Страница 1 из 1

Подскажите с IPFW

Добавлено: 2011-05-24 10:40:16
djamper
Вобщем ситуация такая: абонента у нас сидят через mpd5 + Ipfw . что бы было проще понять схема такая - абонент получает фиктивный адрес из пула 172.16.0.0/16 потом через правила IPFW посредством NAT он транслируется на 10vlan который имеет Ip. вот Ipfw.rules

Код: Выделить всё

delete 200
delete 300
add divert 8668 ip from 172.16.0.0/16 to any via vlan10
add divert 8668 ip from any to me in via vlan10

add aloww ip from to any via lo0
add aloww ip from any to any
всё работает все рады.

у всех один внешний Ip.
Вопрос как задать правила IPFW что бы например абонент с Ip 172.16.3.3 шёл не совсеми в vlan10 а на один из выделенных нам белых ip. нам выделен пул адресоов 95.167.214.0/24, на 10vlan 95.167.214.3 с шлюзом 95.167.214.1.

Re: Подскажите с IPFW

Добавлено: 2011-05-24 14:38:37
h337
сначала нужно описать топологию сети... локальная сеть, шлюз, внешний адрес, одна сеть или несколько, сколько интерфейсов... вообщем план-схему, и тогда уже можно будет понять что нужно сделать

Re: Подскажите с IPFW

Добавлено: 2011-05-24 14:48:16
djamper
h337 писал(а):сначала нужно описать топологию сети... локальная сеть, шлюз, внешний адрес, одна сеть или несколько, сколько интерфейсов... вообщем план-схему, и тогда уже можно будет понять что нужно сделать
Значит так топология у нас кольцами, абоненты сидят на vlan101 , шлюз в интернет 95.167.214.1 адресс 95.167.214.0/24 нам выдан пул так что любой отсюда. 1 сеть 1 интерфейс.

план просто на vlan101 абонент цепляется к Mpd5 та свою очередь выдаёт вирутальный Ip 172.16.0.0/16 потом идёт натирование на ip ну я прописал на сервере 95.167.214.245 ивсё. у тебя есть аська?