Страница 1 из 1
Маршрутизация для Alias
Добавлено: 2012-10-25 15:28:56
budyonuj@gmail.com
Здравствуйте!
Есть FreeBSD шлюз.
Имеет две белых IP.
Вторая прописана как alias.
Нужно: чтобы пользователи при соединении с кое-каким сервером 88.88.88.88(например) выходили на него через 1-ю IP, а если бы подключались через 88.88.88.88 :88(например), то подключались бы через вторую IP.
Тоесть суть проблемы в том, что пользователям надо подключаться к серверу с 2-х разных IP, но с возможностью самим выбирать через какой IP адрес выходить на сервер.
Как мне это сделать?
Спасибо заранее!
Re: Маршрутизация для Alias
Добавлено: 2012-10-25 16:54:48
терминус
fxp0 - lan
em0 - internet (11.22.33.1 / 11.22.33.2)
Код: Выделить всё
nat 1 config log ip 11.22.33.1 same_ports reset deny_in
nat 2 config log ip 11.22.33.2 same_ports reset deny_in
add 1070 allow ip from any to any via fxp0
add 10201 nat 1 tcp from any to 88.88.88.88 80 out xmit em0
add 10202 nat 1 tcp from 88.88.88.88 80 to 11.22.33.1 in recv em0
add 10301 nat 2 ip from any to any out xmit em0
add 10302 nat 2 ip from any to 11.22.33.2 in recv em0
Re: Маршрутизация для Alias
Добавлено: 2012-10-25 16:56:50
Т-34
Re: Маршрутизация для Alias
Добавлено: 2012-10-25 17:43:35
budyonuj@gmail.com
терминус писал(а):fxp0 - lan
em0 - internet (11.22.33.1 / 11.22.33.2)
Код: Выделить всё
nat 1 config log ip 11.22.33.1 same_ports reset deny_in
nat 2 config log ip 11.22.33.2 same_ports reset deny_in
add 1070 allow ip from any to any via fxp0
add 10201 nat 1 tcp from any to 88.88.88.88 80 out xmit em0
add 10202 nat 1 tcp from 88.88.88.88 80 to 11.22.33.1 in recv em0
add 10301 nat 2 ip from any to any out xmit em0
add 10302 nat 2 ip from any to 11.22.33.2 in recv em0
Можно поподробнее розписать каждую строчку? . Особенно интересует первые две.
Спасибо!
Re: Маршрутизация для Alias
Добавлено: 2012-10-25 17:50:54
Попов
Re: Маршрутизация для Alias
Добавлено: 2012-10-30 14:01:55
budyonuj@gmail.com
А можна это сделать средствами демона natd и ipfw, так как они уже сконфигурированы?
Я просто не очень продвинутый в FreeBSD и чтобы осилить ядерный нат уйдет очень много времени.
Ещё раз хочу подробно рассказать о проблеме в целом. Может быть и решение будет другим.
Итак с предприятия А нужно подключаться к предприятию Б.
Подключаться можна только с 2-х внешних ІР адресов, которые назначены на одном интерфейсе у нас на FreeBSD.
Надо сделать так, чтобы пользователи могли сами выбирать IP адрес с которого они хотят подключаться к предприятию Б, тоесть вариант со строгой привязкою некоторых компютеров к 1 ІР и нескольких к другой не подходит с некоторых не имеющих отношение к делу причин.
Спасибо заранее!
Re: Маршрутизация для Alias
Добавлено: 2012-11-07 11:51:56
budyonuj
Никто не поможет??
Re: Маршрутизация для Alias
Добавлено: 2012-11-07 13:40:14
терминус
вам же было дано решение как сделать чтобы: "чтобы пользователи при соединении с кое-каким сервером 88.88.88.88(например) выходили на него через 1-ю IP, а если бы подключались через 88.88.88.88 :88(например), то подключались бы через вторую IP".
nat 1 config log ip 11.22.33.1 same_ports reset deny_in
nat 2 config log ip 11.22.33.2 same_ports reset deny_in
add 1070 allow ip from any to any via fxp0
add 10201 nat 1 tcp from any to 88.88.88.88 80 out xmit em0
add 10202 nat 1 tcp from 88.88.88.88 80 to 11.22.33.1 in recv em0
add 10301 nat 2 ip from any to any out xmit em0
add 10302 nat 2 ip from any to 11.22.33.2 in recv em0
был дан конфиг ipfw, была дана ссылка на статью где детально разжёвывается как использовать ipfw nat и как его запустить.
Использовать его не сложнее чем natd.
вам нужна помощь по шагам?!
Re: Маршрутизация для Alias
Добавлено: 2012-11-07 18:47:34
budyonuj
Использовать его не сложнее чем natd.
А можно использовать именно natd???
У меня нет сейчас поддержки ipfw nat в ядре, и неохота это делать на работающей машине.
А по поводу первой задачи наверное плохо описал то, что на самом деле нужно...
Re: Маршрутизация для Alias
Добавлено: 2012-11-08 15:34:24
термирус
budyonuj писал(а):Использовать его не сложнее чем natd.
А можно использовать именно natd???
У меня нет сейчас поддержки ipfw nat в ядре, и неохота это делать на работающей машине.
А по поводу первой задачи наверное плохо описал то, что на самом деле нужно...
его не надо вкомпиливать в ядро - достаточно загрузить модуль:
/etc/rc.conf
firewall_nat_enable="YES"
Еще раз опишите свою задачу, а то совсем какая-то телепатия получается...
Re: Маршрутизация для Alias
Добавлено: 2012-11-09 18:33:59
budyonuj
Спасибо, что откликнулись!
Попробую расписать поподробнее:
Есть предприятие А. С него нужно подключаться к предприятию Б через Cisco VPN Client(старой версии 4 если не ошибаюсь).
Предприятие Б позволяет подключаться одновременно 1 человеку с одной ІР.
Раньше было сделано так,(сейчас также продолжает работать):
Для того чтобы второй пользователь с оффиса мог подлключитсья к предприятию Б, было сделано перенаправление портов на другом Freebsd (который) стоял вне оффиса под другой IP.
Тоесть пользователь в Cisco VPN Client писал не IP адрес предприятия Б, а адрес другого FreeBSD на которому средствами natd сделано перенаправление портов(redirect_port) и таким образом попадал на преприятие Б.
Тепер предприятие А купило вторую IP, которою я прописал как alias. Хотел сделать также, как и с вторым FREEBSD(где переадресация портов), но из внутренной сети переадресация не работает.(если подключаться с другого места, то работает).
Сначало хотел сделать прямые привязки некоторым пользователям, чтобы они выходили в интернет з alias адреса, но не получиться, так как они подвязаны к другим предприятиям по 1-ой ІР.
И тем более, в оффисе человек 15 будут работать с предприятием Б по очереди, тоесть нужно сделать так чтобы пользователи сами могли выбрать по какому каналу подключаться к предприятию Б.
Если что-то надо уточнить, то пишите, я отвечу.
Спасибо!