Страница 1 из 1
как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-13 14:34:56
a84427
Вопрос в следующем:
система
FreeBSD 7.0 , ipfw
как реализовать следующую связку:
ip провайдера >
(шлюз xxx.xxx.12.5) xxx.xxx.12.6 > xxx.xxx.112.249 > (шлюз xxx.xxx.112.249) xxx.xxx.112.250 > 192.168.1.1 > (шлюз 192.168.1.1) 192.168.1.0/24
при этом в инете виден xxx.xxx.112.250
сейчас стоит две машины
1. (шлюз xxx.xxx.12.5) xxx.xxx.12.6 > xxx.xxx.112.249
2. (шлюз xxx.xxx.112.249) xxx.xxx.112.250 > 192.168.1.1
как соединить это связку на 1 машине
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-13 23:29:18
terminus
ниче непонятно.
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-14 8:49:34
a84427
terminus писал(а):ниче непонятно.
что именно "не понятно.. " ????
готов дать разъяснения!
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-14 8:50:44
a84427
a84427 писал(а):
сейчас стоит две машины
1. (шлюз xxx.xxx.12.5) xxx.xxx.12.6 > xxx.xxx.112.249
2. (шлюз xxx.xxx.112.249) xxx.xxx.112.250 > 192.168.1.1
как соединить это связку на 1 машине
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-14 10:52:09
Gerk
Или рисуйте схему локалки, или описывайте вашу проблему на нормальном языке.
Совсем не понятна схема вашей локалки. Если так не хочется показывать реальные айпишники замените их на IP из 192.168, 10., 172.16 подсети....
куча "ххх" чёткости совсем не добавляет.
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-14 11:36:56
iye
Если у вас почти до конца идут реальные ипы - нафига вам 2 ната ? Может лучше подумать, как обойтись 1им ? Даже не зная зачем оно вам наду на ум приходит сразу сделать тунель.
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-14 13:25:53
a84427
Gerk писал(а):Или рисуйте схему локалки, или описывайте вашу проблему на нормальном языке.
Совсем не понятна схема вашей локалки. Если так не хочется показывать реальные айпишники замените их на IP из 192.168, 10., 172.16 подсети....
куча "ххх" чёткости совсем не добавляет.
вы соверншено правы...
думаю этот рисунок прояснит
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-14 18:12:45
arkan
да там просто тунель надо создать между локалками на серверах
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-14 23:22:02
terminus
1) Отказаться от 172.16.12.6 и вместо нее поставить 172.16.122.250?
2) Подключить 172.16.122.250 в тот же сегмент где сейчас 172.16.12.6 (IP поменять конечно)?
3) подключить сеть 192.168.2.0 через 172.16.12.6?
вариантов есть - другой вопрос почему у вас сейчас все так, и что можно делать, а что нельзя...
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-18 10:03:43
a84427
terminus писал(а):1) Отказаться от 172.16.12.6 и вместо нее поставить 172.16.122.250?
нет возможность ... 192,168,12,6 дает провайдер... все соеднения приходят именно на это ip
terminus писал(а):2) Подключить 172.16.122.250 в тот же сегмент где сейчас 172.16.12.6 (IP поменять конечно)?
НЕ РАБОТАЕТ...
terminus писал(а): 3) подключить сеть 192.168.2.0 через 172.16.12.6?
опять же не работает... шлюз для роутера 172,16,112,249
terminus писал(а): вариантов есть - другой вопрос почему у вас сейчас все так, и что можно делать, а что нельзя...
нельзя менять структуру проброса...
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-18 10:04:50
a84427
arkan писал(а):да там просто тунель надо создать между локалками на серверах
зачем...????
задача реализовать эту связку на одной машине....
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-25 13:16:32
ЙОРШ
Объясните, пожалуйста внятно, какие пакеты и каким образом должны обрабатываться на каждом этапе?
Где у вас маршрутизируемые("белые" ip) адреса, а где нет? Если все адреса, кроме 192.168.2.0/24 маршрутизируемые, то зачем двойной нат?
Куда должен быть доступ из 192.168.2.0.24?
Должен ли быть доступ снаружи к каким-то сервисам внутри? На какой ip и на какой порт должен быть запрос снаружи, и на какие ip и порт он должен быть переброшен?
Re: как с помощью ipfw реализовать двойной нат
Добавлено: 2010-01-25 15:03:09
a84427
ЙОРШ писал(а):Объясните, пожалуйста внятно, какие пакеты и каким образом должны обрабатываться на каждом этапе?
Где у вас маршрутизируемые("белые" ip) адреса, а где нет? Если все адреса, кроме 192.168.2.0/24 маршрутизируемые, то зачем двойной нат?
Куда должен быть доступ из 192.168.2.0.24?
Должен ли быть доступ снаружи к каким-то сервисам внутри? На какой ip и на какой порт должен быть запрос снаружи, и на какие ip и порт он должен быть переброшен?
спасибо за отклики...
все отменилось!!
перешли к другому провайдеру..
Еще раз всем большое спасибо!!!!!!
