Не идёт нат.
Добавлено: 2007-11-16 19:29:47
Доброго времени суток!
есть два сервака 10.129.1.2 и 10.1.90.233 - нужно организовать между ними доступ без роутинга в обе стороны, с подстановкой IP-адресов. Т.е. чтоб:
1. Сервер 10.1.90.233 думал, что 10.1.91.247 - это реальный сервак, а работал при этом прозрачно с сервером 10.129.1.2
2. Сервер 10.129.1.2 думал, что 10.129.1.4 - это реальный сервак, а работал при этом прозрачно с сервером 10.1.90.233
Между ними стоит сервак с двумя сетевухами, каждая смотрит в свою сторону, с IP на интефейсах соотв-но 10.1.91.247 и 10.129.1.4, в каждой сети свой роутер доступа к которым нет. ОС FreeBSD 6.2-RELEASE-p8
Ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=30
options DUMMYNET
options IPFIREWALL_FORWARD
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG
options IPDIVERT
options IPFILTER
options IPFILTER_LOG
----
Как решить задачу без использования роутинга?
есть два сервака 10.129.1.2 и 10.1.90.233 - нужно организовать между ними доступ без роутинга в обе стороны, с подстановкой IP-адресов. Т.е. чтоб:
1. Сервер 10.1.90.233 думал, что 10.1.91.247 - это реальный сервак, а работал при этом прозрачно с сервером 10.129.1.2
2. Сервер 10.129.1.2 думал, что 10.129.1.4 - это реальный сервак, а работал при этом прозрачно с сервером 10.1.90.233
Между ними стоит сервак с двумя сетевухами, каждая смотрит в свою сторону, с IP на интефейсах соотв-но 10.1.91.247 и 10.129.1.4, в каждой сети свой роутер доступа к которым нет. ОС FreeBSD 6.2-RELEASE-p8
Ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=30
options DUMMYNET
options IPFIREWALL_FORWARD
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG
options IPDIVERT
options IPFILTER
options IPFILTER_LOG
----
Как решить задачу без использования роутинга?