forum.lissyara.su

Добавлено: **2010-05-28 13:44:12**

Добрый день!
Гляньте схемку....
вообщем надо что бы сетка 10.96.6.0/24 могла достучатся до сервера 172.16.21.2, при этом не затрагивая настройки оборудования за туннелем.
спасибо

Добавлено: **2010-05-28 14:39:35**

Если нужна подмен адреса источника то используй nat на freebsd.

Добавлено: **2010-05-28 14:49:58**

Gloft писал(а):Если нужна подмен адреса источника то используй nat на freebsd.

Это понятно....посмотрите маршрутизацию и примечание без изменения конфигурации оборудования за туннелем....т.е. не совсем то...как вариант создание виртуальной сетевой карты из сети с адресом из 10.96.7.0/24 и нат вешать на эту карту + хитрая маска

Добавлено: **2010-05-28 14:53:11**

Насколько я понял это значит не трогать все что стоит за линуксом в 172 сети и сам линукс.
Тоесть feebsd трогать нельзя?

Добавлено: **2010-05-28 15:00:08**

Gloft писал(а):Насколько я понял это значит не трогать все что стоит за линуксом в 172 сети и сам линукс.

да

Gloft писал(а): Тоесть feebsd трогать нельзя?

можно, он мой

Добавлено: **2010-05-28 15:06:07**

Тогда почему вариант с натом тебя не устраивает?
Настраиваешь на freebsd нат на виртуальный интерфейс ( тот который 10.1.1.2), прописываешь маршрутизацию до 172 сети через 10.1.1.1 и должно работать.
Только с одним условием если в линуксе есть маршрутизация между 172 сетью и 10.1.1.х или хотябы до хотста 10.1.1.2.

Добавлено: **2010-05-28 15:14:17**

Gloft писал(а):Тогда почему вариант с натом тебя не устраивает?
Настраиваешь на freebsd нат на виртуальный интерфейс, прописываешь маршрутизацию до 172 сети через 10.1.1.1 и должно работать.
Только с одним условием если в линуксе есть маршрутизация между 172 сетью и 10.1.1.х или хотябы до хотста 10.1.1.2.

я там подробно нарисовал...
там есть маршрут до 10.96.7.0/24...и все, но не для 10.96.6.0/24
т.е. до попадания трафика в туннель он должен быть "занатин" с соурсом допустим 10.96.7.111...
на фряхе у меня 2 интерфейса 10.96.53.2 и 10.1.1.2

Добавлено: **2010-05-28 15:18:57**

Сама фри пингует почтовый сервер?

Добавлено: **2010-05-28 15:20:22**

Gloft писал(а):Сама фри пингует почтовый сервер?

нет

Добавлено: **2010-05-28 15:23:49**

из какого либо компа в 10.96.7.0/24 сервер доступен?

Добавлено: **2010-05-28 15:25:51**

Gloft писал(а):из какого либо компа в 10.96.7.0/24 сервер доступен?

конечно
еще раз уточняю - доступ нужен из 10.96.6.0/24

Добавлено: **2010-05-28 15:36:35**

да ступил , был неправ.

Добавлено: **2010-05-28 16:06:35**

ASD писал(а): до попадания трафика в туннель он должен быть "занатин" с соурсом допустим 10.96.7.111...
на фряхе у меня 2 интерфейса 10.96.53.2 и 10.1.1.2

Можно через ipfw и kernel nat попробовать так

Код: Выделить всё

ipfw nat 1 config ip 10.96.7.111 same_ports log
ipfw add nat 1 ip from 10.96.6.0/24 to 172.16.21.2 out
ipfw add nat 1 ip from 172.16.21.2 to me in
ipfw add fwd 10.1.1.1 ip from 10.96.6.0/24 to 172.21.2

Еще нужно поставить переменную

Код: Выделить всё

sysctl net.inet.ip.fw.one_pass=0

Не проверял, но по-моему это должно работать даже без всяких виртуальных интерфейсов.

Добавлено: **2010-05-30 18:47:26**

маленькая фриска даже перед каталистом решит ваши проблемы...
или жалко pentium1 или малюсенькой виртуальной машины?

Добавлено: **2010-05-31 9:33:50**

EARL писал(а): Можно через ipfw и kernel nat попробовать так
Код: Выделить всё
ipfw nat 1 config ip 10.96.7.111 same_ports log
ipfw add nat 1 ip from 10.96.6.0/24 to 172.16.21.2 out
ipfw add nat 1 ip from 172.16.21.2 to me in
ipfw add fwd 10.1.1.1 ip from 10.96.6.0/24 to 172.21.2
Еще нужно поставить переменную
Код: Выделить всё
sysctl net.inet.ip.fw.one_pass=0
Не проверял, но по-моему это должно работать даже без всяких виртуальных интерфейсов.

не работает...нат не отрабатывает

Код: Выделить всё

gw# ipfw show
00010   0      0 allow ip from any to any via lo0
00015   0      0 check-state
.....................................................................................................................
00030  30   1606 allow ip from any to any out via tun0
00031  18    862 allow ip from any to any in via tun0

00033   0      0 allow ip from 10.96.7.0/24 to 172.16.21.2 in via re0
00034   0      0 allow ip from 172.16.21.2 to 10.96.7.0/24 out via re0

00036   0      0 nat 1 ip from 10.96.6.7 to 172.16.21.2 out
00037   0      0 nat 1 ip from 172.16.21.2 to me in
00038   0      0 fwd 10.1.1.1 ip from 10.96.7.207 to 172.16.21.2 out via tun0

.....................................................................................................................


gw# ipfw nat show config
ipfw nat 1 config ip 10.96.7.207 log same_ports
gw#

как можно посмотреть что сейчас твориться в нате?

Добавлено: **2010-05-31 9:52:58**

Нат неотрабатывает, потому что его нужно поставить раньше правил разрешения хождения пакетов через туннель, т.е. перед строчками

Код: Выделить всё

00030  30   1606 allow ip from any to any out via tun0
00031  18    862 allow ip from any to any in via tun0

Добавлено: **2010-05-31 10:04:55**

EARL писал(а):Нат неотрабатывает, потому что его нужно поставить раньше правил разрешения хождения пакетов через туннель, т.е. перед строчками
Код: Выделить всё
00030  30   1606 allow ip from any to any out via tun0
00031  18    862 allow ip from any to any in via tun0

точно...запарился...работает
даже без

Код: Выделить всё

fwd 10.1.1.1 ip from 10.96.7.207 to 172.16.21.2 out via tun0

спасибо!!!

forum.lissyara.su

подмен ареса источника

подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника

Re: подмен ареса источника