forum.lissyara.su

Сталина давно нэт. Чтоби спасти Россию, ищитэ его внутри сэбя...
https://forum.lissyara.su/

Как пустить клиентскую машину через НАТ.2линии,спутн.и

https://forum.lissyara.su/viewtopic.php?f=8&t=3215

Страница 1 из 1

Как пустить клиентскую машину через НАТ.2линии,спутн.и

Добавлено: 2007-04-12 10:27:08
SSh_kgd
схема такая: Сервер, на нём "земной" интернет и спутниковый, разграничение трафика по ip-диапазонам, т.е. по одному диапазону трафик идёт по земле(там НАТ работает), а весь остальной трафик идёт через спутник... какие правила нужно написать в ipfw что бы разрулить НАТ на одну машину в локалке?

вот по этим правилам по земле идёт трафик:
divert 8668 ip from 172.16.0.3 to any via vr0
divert 8668 ip from any to 90.236.191.217 via vr0

вот настройки интерфейсов:

rl1: 172.16.0.1 - локалка
vr0: 90.238.191.217 - земной и-нет
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 171.28.11.96 --> 171.28.11.97 netmask 0xffffffff
Opened by PID 1271


никак не могу понять, какими правилами завернуть пакеты, что бы с машины 172.16.0.3 можно было выходить напрямую в и-нет(спутник)

Поможите пожалуйста!

Добавлено: 2007-04-12 10:33:17
dikens3
Всё равно инфы мало.

Насколько я знаю, спутник(tun1?) только принимает трафик?
Все исходящие пакеты идут по другому каналу.(vr0?)

Добавлено: 2007-04-12 10:39:48
SSh_kgd
до спутникового провайдера строится впн соединение через openvpn, результат соединения

tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet ip --> gw netmask 0xffffffff
Opened by PID 1071


конфиг опен-впн

dev tun
ifconfig ip gw
remote ip_prov
port XXXXX
comp-lzo
secret /usr/local/etc/openvpn/itplanet.key
;up /etc/openvpn/itplanet.up
;user nobody
auth none
;inactive 600
tun-mtu 1500
replay-window 640 15
redirect-gateway
dhcp-option DNS xx.xx.xx.xx
;dhcp-option DNS xx.xx.xx.xx
up /usr/local/etc/openvpn/office_sat_up
down /usr/local/etc/openvpn/office_sat_down
status /var/log/openvpn/opvpn-sat-status.log
log /var/log/openvpn/openvpn_sat.log

Добавлено: 2007-04-12 10:42:16
SSh_kgd
dikens3 писал(а):Всё равно инфы мало.

Насколько я знаю, спутник(tun1?) только принимает трафик?
Все исходящие пакеты идут по другому каналу.(vr0?)
да, через tun1 принимается траффик, а через vr0 строится впн соединение до провайдера

Добавлено: 2007-04-12 10:52:02
SSh_kgd
щас сделал вот так, но машина 127,16,0,3 всё равно идёт через землю... а троссировка с сервака показывает, что трафик идёт через спутник кроме того что прописан идти по земле

divert 8558 ip from 172.16.0.3 to any
divert 8778 ip from 172.16.0.3 to any
fwd gw_zemli ip from ip_zemli to any
fwd gw_sputnik ip from ip_sputnik to any
divert 8558 ip from any to ip_zemli
divert 8778 ip from any to ip_sputnik
tee 199 tcp from any to any dst-port 3128
tee 199 tcp from any 3128 to any
tee 199 ip from any to any via vr0
tee 199 ip from any to any via vr0
allow ip from any to any

natd -a ip_zemli -p 8668
natd -a IP_sputnik -p 8778
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/