forum.lissyara.su

Добавлено: **2009-12-25 6:03:33**

есть легкий вопросик
вообщем ситуация такая:
есть серая подсеть
есть pfnat
есть 10 белых айпишек
но проблема в том что одна из них с другой подсети и соответственно шлюз для нее тоже отличается от defaulrouter
потому и висит эта айпишка незаюзаной...
вот припекло теперь пытаюсь решить
rc.conf

Код: Выделить всё

keymap="ua.koi8-u.shift.alt"
named_enable="YES"
sshd_enable="YES"
#ftpd_enable="YES"
firewall_enable="YES"
fsck_y_enable="YES"
background_fsck="NO"
gateway_enable="YES"
static_routes="net1"
route_net1="-net *.*.149.0/24 *.*.149.1"
mysql_enable="YES"
apache22_enable="YES"

ipcad_enable="YES"
ifconfig_em1="inet 172.16.17.17  netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.17.18 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_em1_alias2="inet 10.10.10.10 netmask 255.255.255.0"
pf_enable="YES"
named_flags="-u bind"
ifconfig_em0="inet *.*.144.87  netmask 255.255.255.0"
ifconfig_em0_alias0="inet *.*.144.2 netmask 255.255.255.0"
ifconfig_em0_alias1="inet *.*.144.3 netmask 255.255.255.0"
ifconfig_em0_alias2="inet *.*.144.4 netmask 255.255.255.0"
ifconfig_em0_alias3="inet *.*.144.5 netmask 255.255.255.0"
ifconfig_em0_alias4="inet *.*.144.6 netmask 255.255.255.0"
ifconfig_em0_alias5="inet *.*.144.7 netmask 255.255.255.0"
ifconfig_em0_alias6="inet *.*.144.8 netmask 255.255.255.0"
ifconfig_em0_alias7="inet *.*.144.9 netmask 255.255.255.0"
ifconfig_em0_alias8="inet *.*.144.10 netmask 255.255.255.0"
ifconfig_em0_alias9="inet *.*.149.2 netmask 255.255.255.0"

defaultrouter="*.*.144.1"
hostname="*.*.in"

pf.conf

Код: Выделить всё

nat pass on em0 from 172.16.17.0/24 to any -> *.*.144.87
nat pass on em0 from 192.168.1.0/24 to any -> *.*.144.87
#no nat on em0 from 172.16.17.136 to any
binat on em0  from 172.16.17.136 to any -> *.*.144.5
binat on em0  from 172.16.17.199 to any -> *.*.144.2
binat on em0  from 172.16.17.242 to any -> *.*.144.3
binat on em0  from 172.16.17.4 to any -> *.*.149.2
#binat on em0  from 172.16.17.4 to any -> *.*.144.7
binat on em0  from 172.16.17.177 to any -> *.*.144.8
binat on em0  from 172.16.17.240 to any -> *.*.144.6
#no nat on em0 from 172.16.17.61 to any
binat on em0  from 172.16.17.61 to any -> *.*.144.7
binat on em0  from 172.16.17.47 to any -> *.*.144.9
binat on em0  from 172.16.17.243 to any -> *.*.144.10

что скажете? какие есть идеи
Спасибо!
для айпи 172.16.17.4 пинги на нет идут, но вот инета нет

Добавлено: **2009-12-25 7:12:37**

Честно говоря очень не просто понять ваш пост. Опишите, а лучше нарисуйте схему вашей сети, с подробным пояснением что куда должно ходить, тогда будет проще вам помочь. ИМХО на данный момент помогут только телепаты 80 лвл

Добавлено: **2009-12-26 7:18:48**

что то типа роутинга вы хотите видать ...

типа есть сетка 192.168.0.0/24 и 192.168.1.0/24

и надо что бы они видели друг друга

если так то делать типа того ...

route add -net 192.168.0.0 255.255.255.0 192.168.1.1

хотя не уверен

опишите задачу точнее

Добавлено: **2009-12-28 3:49:21**

есть подсеть 172.16.17.0 и 192.168.1.0 они друг друга видят без проблем. вопрос стал тогда когда я начал прокидивать бинатом БЕЛЫЕ АЙПИ (те что реальные!) внутренним хостам.(ну почитайте конфиги там все видно, те айпи что со звездочками то БЕЛЫЕ) на моем роутере есть белая айпишка тоже, та которую мне дал пров, так же пров дал мне 10 айпишек белых, и смаршрутизировал их на внешнюю сетевуху моего роутера... так вот те айпи которые лежат в одной подсети с внешней айпишкой роутера я присвоил внутренним клиентам без проблем, а есть один белый айпи который лежит в другой подсети соответственно и адрес шлюза для него отличается от defaultrouter. Потому для меня смаршрутизировать клиента на этот второй роутер провайдера стало проблематично... Как еще более подробно написать незнаю... задачу можно упростить выкинув вообще 192.168.1.0. тоесть проблема с МАРШРУТИЗАЦИЕЙ пакетов идущих с клиента на неосновной провайдерский роутер

Добавлено: **2010-04-12 16:02:25**

Здравствуйте! Бродил поиском по форуму, набрел вот на эту тему. У меня вопрос думаю очень простой
в rc.conf есть

Код: Выделить всё

static_routes="route1"
route_route1="-net xxx.xxx.0.0 xxx.xxx.144.1 255.255.0.0"

Однако при старте пишет

Код: Выделить всё

Network unreacheble

и соответственно маршрут не создается. Приходится руками писать.
Как победить? думаю что не выходит так как адреса еще нет при прописывании маршрута. как мне подождать адрес?

forum.lissyara.su

static routes

static routes

Re: static routes

Re: static routes

Re: static routes

Re: static routes