Страница 1 из 1
ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-27 15:52:20
prosto
Народ помогите, озадачился вопросом.
Есть сеть 192.168.1.0/24
в ней есть основной шлюз 192.168.1.1
появился еще один шлюз с дешевым нетом 192.168.1.2
как сделать перевод трафика с 192.168.1.1 на 192.168.1.2
типа такого:
Код: Выделить всё
ipfw add fwd 192.168.1.1 ip from table(1) to any 80
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-27 15:54:04
prosto
ошибка не
ipfw add fwd 192.168.1.1 ip from table(1) to any 80 а вот так:
ipfw add fwd 192.168.1.2 ip from table(1) to any 80
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-27 17:10:41
Kos
так и сделать. Поднять 2 ната и форвардить нанужный интерфейс. Вы б хоть версию оси указали. В 8-ке можна несколько шлюзов указывать.
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-27 18:37:27
prosto
версия 7.2
т.е. в нате добавить instance и в нем redirect_port делать?
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-28 0:44:50
Kos
уупс. Только сейчас обратил внимание: второй шлюз это отдельный хост? А что мешает второй канал напрямую к фре подключить?
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-28 7:42:03
prosto
Да шлюз отдельный комп, там ёота, а во фряхе с ней гемороя вагон, решил на винде ее оставить. Вот и думаю как бы заворачивать часть трафика с основного шлюза туда..
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-28 8:15:11
EARL
Нарисуйте схему сети. Где у вас фря, где шлюзы, какие интерфейсы куда смотрят.
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-28 8:46:46
prosto
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-28 9:41:34
EARL
prosto писал(а):как сделать перевод трафика с 192.168.1.1 на 192.168.1.2
В вашем случае так как вы и писали должно работать
prosto писал(а):ipfw add fwd 192.168.1.2 ip from table(1) to any 80
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-29 20:30:55
Kos
EARL писал(а):prosto писал(а):как сделать перевод трафика с 192.168.1.1 на 192.168.1.2
В вашем случае так как вы и писали должно работать
prosto писал(а):ipfw add fwd 192.168.1.2 ip from table(1) to any 80
теоретически да. На практике даже не представляю как можна использовать форвард для пересылки пакетов на НЕЛОКАЛЬНЫЙ адрес. Туда то пакет уйдет, но уйдет в неизмененном виде... в итоге ответ клиенту прийдет от совсем другого хоста.
Самый простой выход для топикстартера: воткнуть шлюз с вендой напрямую в шлюз с фрей, и потом уже рулить пакетами через форвард.
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-30 2:13:46
EARL
Почему не локальный хост? Второй шлюз как раз таки находится в той же сети, что и компы, которые нужно выпускать в инет и пакеты на хост 192.168.1.2 нужно передавать именно в неизменном виде. То, что обратно ответы на эти компы будут приходить со второго шлюза ни на что влиять не может.
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-30 11:43:38
Kos
EARL писал(а):Почему не локальный хост? Второй шлюз как раз таки находится в той же сети, что и компы, которые нужно выпускать в инет и пакеты на хост 192.168.1.2 нужно передавать именно в неизменном виде. То, что обратно ответы на эти компы будут приходить со второго шлюза ни на что влиять не может.
под локальным я подразумевал айпи, принадлежащий одному из интерфейсов самой фри. Вы считаете, что венда нормально воспримет ситуацию, когда пакет SYN уходит на 192.168.1.1, а потом приходит ACK от (192.168.1.2)?
Re: ipfw и 2 шлюза в одной сети
Добавлено: 2010-05-30 20:41:39
EARL
Нормально воспримет. Она же не запоминает кому куда и какие пакеты слать, чтобы под от них только и ждать ответы.
Файктически fwd на хосте 192.168.1.1 в сторону 192.168.1.2 выглядит как будто на винде указали шлюз 192.168.1.2.
