forum.lissyara.su

Уважаемые, помогите пожалуйста.
Есть 5 белых ip адресов. 195.ХХХ.ХХХ.111-195.ХХХ.ХХХ.115, с маской 255.255.255.248 и шлюзом 195.ХХХ.ХХХ.110.

195.ХХХ.ХХХ.111 - гейт на freebsd 7.2 c IPFW + NAT

Нужно пробросить Белый ip 195.ХХХ.ХХХ.112 к примеру, на контроллер домена для работы чанги, рдп, и т.д.

Вопрос как это сделать? У меня параметры ната прописаны в файле фаервола. Белый АйПи там указан как переменная SMTP, указано какие порты открыты и т.д.

Но пакеты не ходят, может нужно маршрут как-то хитро прописать???

ipfw show показывает, что все гуд. Но этот белый ip со шлюза не пингуется и шлюз не пингуется с контроллера домена. Почему так и что это может быть? Ах да. В ifconfig забито

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:a0:c5:41:1c:37
inet 195.XXX.XXX.111 netmask 0xfffffff8 broadcast 195.XXX.XXX.116
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

Почему

broadcast 195.XXX.XXX.116

??? Если должно быть 115???
При этом 116 айпишник прекрасно пингуется
64 bytes from 195.ХХХ.ХХХ.116: icmp_seq=0 ttl=64 time=1.948 ms (DUP!)

Может если сделать чтоб было

inet 195.XXX.XXX.111 netmask 0xfffffff8 broadcast 195.XXX.XXX.115

Дать 115 айпи контроллеру домена и оно будет работать?)))))))))))))))

Не пинайте ногами, с фрей только начал набираться опыта.

Кстати стоит сквид, самба, юзеры авторизируются через АД и прекрасно работают.

ВОТ ОНО

если:
$in_int - интерфейс центоса в сторону внутреннего сервера
$real_ip - дополнительный реальный адрес
$int_ip - адрес интерфейса на центосе который смотрит во внутреннюю сеть
$ext_int - интерфейс которым центос смотрит в сторону провайдера
$ext_mac - MAC-адрес интерфейса которым центос смотрит в сторону провайдера
$inthost_int - интерфейс на внутреннем сервере которому надо $real_ip

то (для центоса):
#маршрутизируем дополнительный реальный адрес во внутреннюю сеть

route add -host $real_ip dev $in_int

# отдаем серверу провайдера свой мак в качестве мака для $real_ip для
# того чтобы весь трафик попадал к нам, а мы его уж потом отправим
# внутрь(при условии что у провайдера $real_ip смаршрутизирован в тот
# же ethernet сегмент что и адрес на $ext_int)

arp -H ether -i $ext_int -s $real_ip $ext_mac pub

то (для сервера которому надо $real_ip):
# поднимаем адрес на интерфейсе которым смотрит в сторону центоса с
# маской 255.255.255.255, хоть основным хоть дополнительным адресом,
# не важно, лишь бы интерфейс в апе был, я дак бы конечно основным
# поднял чтобы трафик точно с этого адреса уходил.

ifconfig $inthost_int $real_ip netmask 255.255.255.255

#прописываем маршрут для исходящего трафика

route add -host $int_ip dev $inthost_int
route add default gw $int_ip


Как мне правильно прописать чтоб сеть не лягла, помогите расколдовать

Ситуация один в один как у автора темы. Подскажите кто знает как правильно настроить в этой ситуации???