Страница 1 из 1
Помогите c rdr
Добавлено: 2009-02-13 20:39:02
BonDit
Всем привет, у меня такая ситуевина. Имеется 2 шлюза на фряхе которые соединены между собой туннелем и обьеденены в локалку, оба имеют подключение к интернету и локалку за собой, примерно по такой схеме:
Код: Выделить всё
локалка1 - фря1 - фря2 - локалка2
инет1 - инет2
Мне нужно пропустить людей из инет2 в локалка1, на фря2 прописываю в pf следующее :
Код: Выделить всё
rdr pass on $инет2_if proto { tcp, udp } from any to any port 8085 -> ip_из_локалка1 port 8085
Проблема в том что это правило не отрабатывается, вопрос в том как реализовать такой проброс портов.
Freebsd 7.1 релиз на обоих шлюзах.
Re: Помогите c rdr
Добавлено: 2009-02-14 15:56:58
maradona
Чтобы пробросить порт на машину в локалку через шлюз, этот же шлюз должен быть шлюзом по умолчанию для машины куда идет проброс у Вас так?
Re: Помогите c rdr
Добавлено: 2009-02-14 16:03:58
BonDit
В общем не получаеться сделать проброс из инет2 в локалка1. Пробросы из инет2 в локалка2 работают без проблем.
Локалка получается общая для всех.
Re: Помогите c rdr
Добавлено: 2009-02-14 16:17:24
paradox
нарисуй рисунком а то я что то вообще не врублюсь в схему
Re: Помогите c rdr
Добавлено: 2009-02-14 17:51:10
BonDit
Мне нужно пропустить юзверей из Инет2(конкретно из локалки провайдера 10.2.0.0/16) в свою локалку, которая находиться за другим шлюзом(192.168.2.10) к 192.168.2.4.
Re: Помогите c rdr
Добавлено: 2009-02-14 17:54:07
paradox
ну и зачем там редирет?
роутинг настройте на обоих шлюзах и все
Re: Помогите c rdr
Добавлено: 2009-02-14 18:10:17
BonDit
эм, я просто не вкуриваю каким образом тут можно роутинг сделать, можно поподробней?
Re: Помогите c rdr
Добавлено: 2009-02-14 18:15:45
paradox
какой смысл делать какие то rdr каких то портов
если сдесь стандартная схема настройки роутинга между двумя сетями 2/24 3/24 через тунель
зы
ну вы блин даете
Re: Помогите c rdr
Добавлено: 2009-02-14 18:27:39
BonDit
В общем то вопрос снят, все решилось таким путем:
Код: Выделить всё
nat on $внутр_инт_фря2 from any to 192.168.2.4 -> $внутренний_айпи_фря2
Подсказали на др форуме, вопрос теперь в другом. Внешние айпишки теперь маскируются под локалку, хотелось бы спросить каким образом можно обойти эту проблему?
Re: Помогите c rdr
Добавлено: 2009-02-14 18:30:51
paradox
роутинг настройте
я вам уже выше сказал
никаких натов и редиректов там ненадо
Re: Помогите c rdr
Добавлено: 2009-02-14 22:55:37
jean
Тоннель на openvpn?
если да, то предполагаем сеть сервера openvpn:
предполагаем сетка клиента openvpn:
предполагаем ip openvpn сервера
предполагаем ip openvpn клиента
пишем 2 файла в одной директории с конфигом на сервере openvpn:
раз файл >>
два файл >>
Код: Выделить всё
openvpn-down:
route delete -net 10.2.0.0/16
пишем 2 файла в одной директории с конфигом на клиенте openvpn:
раз файл >>
два файл >>
Код: Выделить всё
openvpn-down:
route delete -net 192.168.2.0/24
Файл конфиг сервера openvpn:
Код: Выделить всё
dev tun3
proto udp
ifconfig 10.0.0.1 10.1.0.2
secret /usr/local/etc/openvpn/buratino
port 5000
user nobody
group nobody
auth MD5
cipher BF-CBC
keepalive 10 120
persist-key
persist-tun
log /var/log/openvpn_tun1.log
up /usr/local/etc/openvpn/openvpn-up
down /usr/local/etc/openvpn/openvpn-down
Файл конфиг клиента openvpn:
dev tun3
remote <ip сервера>
proto udp
ifconfig 10.0.0.2 10.1.0.1
secret /usr/local/etc/openvpn/buratino
port 5000
user nobody
group nobody
auth MD5
cipher BF-CBC
keepalive 10 120
persist-key
persist-tun
log /var/log/openvpn_tun1.log
up /usr/local/etc/openvpn/openvpn-up
down /usr/local/etc/openvpn/openvpn-down
Re: Помогите c rdr
Добавлено: 2009-02-14 23:15:51
jean
ок, в принципе было все понятно
, на будущее буду иметь ввиду...
Re: Помогите c rdr
Добавлено: 2009-02-15 2:25:08
BonDit
Не опен впн, маршруты раскиданы так же, в том и проблема то что я не вкурю как сейчас их нужно раскинуть((
Сильно не пинать, знания поверхностные, самому с этим работать не приходиться но знакомым помочь нужно.
Re: Помогите c rdr
Добавлено: 2009-02-15 23:46:23
maradona
а что мешает подключаться по впн к серверу 192.168.2.10 (он же к нету подключен) с выдачей адреса этой сети??, и что вы имеете ввиду когда пишете интернет 1, интернет 2, - интернет он везде один... не понятно..
Код: Выделить всё
если сдесь стандартная схема настройки роутинга между двумя сетями 2/24 3/24 через тунель
я например понял что доступ к 4-му адресу нужен с инета, а не с другой локалки..
Re: Помогите c rdr
Добавлено: 2009-02-16 7:00:25
zingel
ospf ему ещё предложите, ага....
p.s. послушайте парадокса.....настройте роутинг
Re: Помогите c rdr
Добавлено: 2009-02-17 18:35:12
BonDit
maradona писал(а):а что мешает подключаться по впн к серверу 192.168.2.10 (он же к нету подключен) с выдачей адреса этой сети??, и что вы имеете ввиду когда пишете интернет 1, интернет 2, - интернет он везде один... не понятно..
Код: Выделить всё
если сдесь стандартная схема настройки роутинга между двумя сетями 2/24 3/24 через тунель
я например понял что доступ к 4-му адресу нужен с инета, а не с другой локалки..
Провайдеры разные)