Страница 1 из 1
freebsd настроить 3 сетевые карты
Добавлено: 2012-11-22 23:03:31
klaster
Подскажите как настроить 3 сетевые карты :
1) Wan
2)LAn
3)LAn
rc.conf :
Код: Выделить всё
ifconfig_fxp0="ether 00:22:DD:41:XX:XX"
ifconfig_fxp0_alias0="xx.xx.xx.94 netmask 255.255.255.0 -rxcsum"
defaultrouter="xx.xx.xx.1"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.4 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.5 netmask 255.255.255.0"
hostname="xxxx"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/firewall"
gateway_enable="YES"
firewall_logging="YES"
конфиг firewall :
Код: Выделить всё
cmd="ipfw -q add"
ipfw="ipfw -q"
pif="xx.xx.xx.94" #WAN
lif="rl0" # interfeis local'naj seti
lan="192.168.1.0/24" # local'naja set'
loc="192.168.1.1"
dns="192.168.1.4"
$cmd 1004 allow ip from any to any via $lif
$cmd 1005 allow ip from any to any via $lif
$cmd 1011 check-state
$cmd 1013 pass tcp from any to any 25 #keep-state
$cmd 1014 pass tcp from any 25 to any
$cmd 1015 pass tcp from any to any 143 #keep-state
$cmd 1016 pass tcp from any 143 to any
$cmd 1017 pass tcp from any to any 110 #keep-state
$cmd 1018 pass tcp from any 110 to any
$cmd 1019 pass tcp from any to any 953
$cmd 1020 pass tcp from any 953 to any
$cmd 1025 deny ip from any to 192.168.0.0/16 in recv $pif
$cmd 1030 deny ip from 192.168.0.0/16 to any in recv $pif
$cmd 1040 deny ip from any to 172.16.0.0/12 in recv $pif
$cmd 1050 deny ip from 172.16.0.0/12 to any in recv $pif
$cmd 1060 deny ip from any to 10.0.0.0/8 in recv $pif
$cmd 1070 deny ip from 10.0.0.0/8 to any in recv $pif
$cmd 1080 deny ip from any to 169.254.0.0/16 in recv $pif
$cmd 1090 deny ip from 169.254.0.0/16 to any in recv $pif
$cmd 1091 pass tcp from any to $pif 80 #keep-state
$cmd 1092 pass tcp from $pif to any 80 #keep-state
$ipfw nat 1 config log ip $pif reset same_ports deny_in redirect_port tcp $dns:53 53 redirect_port udp $dns:53 53 redirect_port tcp $loc:22 22
$cmd 10100 nat 1 ip from any to any via $pif
$cmd 65534 deny log all from any to any
Две сетевые работают нормально :
1)WAN
2)LAN
Lan выходит в нет без проблем,
вот только вторая Lan2 - это сделать не может.
Думаю проблема с правилами, только голова уже не варит подскажите где не точности.
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-22 23:57:11
шёл_мимо
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.4 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.5 netmask 255.255.255.0"
Этож-надо, так учюдить!
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-23 10:04:07
klaster
Этож-надо, так учюдить!
Ты бы лучше подсказал, чем реплики выкидывать.
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-23 10:10:48
klaster
Да забыл сказать, вторая сетевая должна работать в том же диапазоне, что и первая в одной локалке.
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-23 10:58:05
liet
а сбриджевать? не?
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-23 11:36:26
klaster
а сбриджевать? не?
Спасибо, не подходит.
У меня стоит роутер из неё выходит три сетевухи и на прямую подключены к сетевой карте двух компьютеров(Lan), одна мир, а вторые две локальные. С двумя картами работает проблем нет, а вот третья работать не хочет. (DHCP тоже не хочу.)
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-23 11:47:26
FreeBSP
klaster писал(а):
а сбриджевать? не?
Спасибо, не подходит.
обоснуйте
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-23 12:25:22
klaster
обоснуйте
Как то давно, делал BRIDGE, проблема была в передачи данных (разделение канала на 2 сетевухи, вот это мне не понравилось).
Если напомните посмотрю.
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-23 12:28:00
snorlov
klaster писал(а):Да забыл сказать, вторая сетевая должна работать в том же диапазоне, что и первая в одной локалке.
А почему? Вы хотите развязать эти 2-а сегмента, т.е. хотите иметь компики с одинаковыми настройкаи и при этом они не должны видеть друг другаи при этом ходить в инет? Или у вас другая задумка... Раскройте вашу тайну...
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-23 12:54:53
шёл_мимо
klaster писал(а):
Этож-надо, так учюдить!
Ты бы лучше подсказал, чем реплики выкидывать.
Тута
http://www.opennet.ru/docs/HOWTO-RU/min ... rking.html ответ есть.
Масками играться надо, что-бы две сетевые в одной подсети жили.
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-24 20:25:24
vintovkin
klaster писал(а):Подскажите как настроить 3 сетевые карты :
1) Wan
2)LAn
3)LAn
rc.conf :
Код: Выделить всё
ifconfig_fxp0="ether 00:22:DD:41:XX:XX"
ifconfig_fxp0_alias0="xx.xx.xx.94 netmask 255.255.255.0 -rxcsum"
defaultrouter="xx.xx.xx.1"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.4 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.5 netmask 255.255.255.0"
hostname="xxxx"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/firewall"
gateway_enable="YES"
firewall_logging="YES"
конфиг firewall :
Код: Выделить всё
cmd="ipfw -q add"
ipfw="ipfw -q"
pif="xx.xx.xx.94" #WAN
lif="rl0" # interfeis local'naj seti
lan="192.168.1.0/24" # local'naja set'
loc="192.168.1.1"
dns="192.168.1.4"
$cmd 1004 allow ip from any to any via $lif
$cmd 1005 allow ip from any to any via $lif
$cmd 1011 check-state
$cmd 1013 pass tcp from any to any 25 #keep-state
$cmd 1014 pass tcp from any 25 to any
$cmd 1015 pass tcp from any to any 143 #keep-state
$cmd 1016 pass tcp from any 143 to any
$cmd 1017 pass tcp from any to any 110 #keep-state
$cmd 1018 pass tcp from any 110 to any
$cmd 1019 pass tcp from any to any 953
$cmd 1020 pass tcp from any 953 to any
$cmd 1025 deny ip from any to 192.168.0.0/16 in recv $pif
$cmd 1030 deny ip from 192.168.0.0/16 to any in recv $pif
$cmd 1040 deny ip from any to 172.16.0.0/12 in recv $pif
$cmd 1050 deny ip from 172.16.0.0/12 to any in recv $pif
$cmd 1060 deny ip from any to 10.0.0.0/8 in recv $pif
$cmd 1070 deny ip from 10.0.0.0/8 to any in recv $pif
$cmd 1080 deny ip from any to 169.254.0.0/16 in recv $pif
$cmd 1090 deny ip from 169.254.0.0/16 to any in recv $pif
$cmd 1091 pass tcp from any to $pif 80 #keep-state
$cmd 1092 pass tcp from $pif to any 80 #keep-state
$ipfw nat 1 config log ip $pif reset same_ports deny_in redirect_port tcp $dns:53 53 redirect_port udp $dns:53 53 redirect_port tcp $loc:22 22
$cmd 10100 nat 1 ip from any to any via $pif
$cmd 65534 deny log all from any to any
Две сетевые работают нормально :
1)WAN
2)LAN
Lan выходит в нет без проблем,
вот только вторая Lan2 - это сделать не может.
Думаю проблема с правилами, только голова уже не варит подскажите где не точности.
ifconfig -a
в студию,
пинги с сорсом каждого интерфейса ...
чтобы вторая сетка ходила в инет, надо её натить также как и первую, и заметьте, что это должны быть разные подсети , типа:
192.168.0.0\24
192.168.246.0\24
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-25 21:45:38
klaster
ifconfig -a
в студию,
пинги с сорсом каждого интерфейса ...
чтобы вторая сетка ходила в инет, надо её натить также как и первую, и заметьте, что это должны быть разные подсети , типа:
192.168.0.0\24
192.168.246.0\24
ifconfig -a
Код: Выделить всё
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:31:xx:xx
inet 192.168.1.1 netmask 0xffffffc0 broadcast 192.168.1.63
inet 192.168.1.4 netmask 0xffffffc0 broadcast 192.168.1.63
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:c0:26:26:xx:xx
inet 192.168.1.64 netmask 0xffffffc0 broadcast 192.168.1.127
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2008<VLAN_MTU,WOL_MAGIC>
ether 00:22:6b:81:2f:28
inet xx.xx.xx.94 netmask 0xffffff00 broadcast xx.xx.xx.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
Как nat-ом вторую прокинуть, подскажите ???
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-26 17:48:08
rayder
присваивать на сетевую адрес сети 192.168.1.64/26, вы уверены в своих действиях?
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-26 22:11:03
klaster
присваивать на сетевую адрес сети 192.168.1.64/26, вы уверены в своих действиях?
Это я просто с масками экспериментировал.
Люди помогите с пробросом ????
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-27 2:15:56
rayder
ну вам как бы сказали, что нужно вешать две отдельные сети либо строить бридж.
с точки зрения банальной логики - это правильное решение.
почему вам это не подходит, до сих пор остается загадкой.
+ как бы на этом форуме принято,что костыли строятся только в том случае если это действительно необходимо
и вы говорите... (с)
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-27 11:43:27
vintovkin
klaster писал(а):
присваивать на сетевую адрес сети 192.168.1.64/26, вы уверены в своих действиях?
Это я просто с масками экспериментировал.
Люди помогите с пробросом ????
загугли ... статей навалом ...
я бы вам рекомендовал ipnat --- дёшево и сердито))
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-27 12:13:03
liet
vintovkin писал(а):klaster писал(а):
присваивать на сетевую адрес сети 192.168.1.64/26, вы уверены в своих действиях?
Это я просто с масками экспериментировал.
Люди помогите с пробросом ????
загугли ... статей навалом ...
я бы вам рекомендовал ipnat --- дёшево и сердито))
дешево и сердито - это одна строчка в пф.конф.
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-28 16:20:16
FreeBSP
скажите какая цель у всего этого прежприятия?
где как пакетики должны бегать, схемки там нарисуйте, подумайте, как хотите чтобы по этим схемкам пакетики бегали
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-28 17:26:37
klaster
скажите какая цель у всего этого прежприятия?
где как пакетики должны бегать, схемки там нарисуйте, подумайте, как хотите чтобы по этим схемкам пакетики бегали
Да в принципе, цель простая.
Иметься роутер FreeBsd с тремя сетевыми картами :
1) Public internet
2) Lan
3) Lan
Вывести из Public internet, две Lan в мир. (хотелось бы чтоб это была одна сеть), но можно сделать на время две разные.
Мосты не хочу строить время пока нет.
Думаю в мое правило можно добавить пару строк и будет работать, но пока ничего не получаеться.
Есть идеи, с удовольствие выслушаю !!!
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-28 17:50:26
snorlov
У тебя трудность в том, что то, что ты хочешь, требует больше телодвижений, нежели поднятие моста или настройка 2-х сегментов...
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-28 20:13:32
vintovkin
klaster писал(а):
скажите какая цель у всего этого прежприятия?
где как пакетики должны бегать, схемки там нарисуйте, подумайте, как хотите чтобы по этим схемкам пакетики бегали
Да в принципе, цель простая.
Иметься роутер FreeBsd с тремя сетевыми картами :
1) Public internet
2) Lan
3) Lan
Вывести из Public internet, две Lan в мир. (хотелось бы чтоб это была одна сеть), но можно сделать на время две разные.
Мосты не хочу строить время пока нет.
Думаю в мое правило можно добавить пару строк и будет работать, но пока ничего не получаеться.
Есть идеи, с удовольствие выслушаю !!!
вот пример для айпинат , ТОЛЬКО свои айпи пропишите:
Код: Выделить всё
NAT с помощью IPFilter (ipnat)
В /etc/rc.conf добавить
gateway_enable=«yes»
или в /etc/sysctl.conf добавить
net.inet.ip.forwarding=1.
Также в /etc/rc.conf добавить:
ipnat_enable=«YES» #Включаем ipnat
ipnat_program="/sbin/ipnat" #Путь к ipnat
ipnat_rules="/etc/ipnat.rules" #Правила
ipnat_flags="" #С какими параметрами стартовать
Примеры:
Если:
em0 – внешний интерфейс
192.168.0.0/24 – внутренняя сеть
200.200.200.200 – внешний адрес
То пример правил для Нат будет выглядеть так:
map em0 from 192.168.0.0/24 to any -> 200.200.200.200/32
Или без конкретизации адресов назначения:
map em0 192.168.0.0/24 -> 200.200.200.200/32
Если адрес динамический то можно сделать так:
map em0 192.168.0.0/24 -> 0.0.0.0/32
Некоторые полезные команды при работе с ipnat:
Перезагрузка ipnat:
/etc/rc.d/ipnat restart
Общая статистика роботы Нат:
ipnat –s
Список активных правил и список активных в данный момент сеансов:
ipnat –l
Перечитать конфиг:
ipnat -CF -f /etc/ipnat.rules
-C — очищает таблицу правил.
-F — удаляет записи из таблицы трансляций.
Больше об ipnat и IPFilter в целом можно узнать из:
ipnat(1), ipnat(5), ipnat(8), ipf(5), ipf(8), ipfstat(8), ipftest(1), ipmon(8)
Более подробно здесь.
взято тут ---------
http://habrahabr.ru/post/111580/
всё подымается за 3 секунды
Re: freebsd настроить 3 сетевые карты
Добавлено: 2012-11-28 20:17:31
vintovkin