Ассиметричный нет 2NAT'а и сложная топология
Добавлено: 2007-10-24 10:28:27
Приветствую!
Вопросов будет много, поэтому начну с описания существующей топологии.
Есть сервер под FreeBSD 6.1 котороый имеет 3 интерфейса
fpx0 - смотрит на наземную выделенку. На нем нат.
xl0 - смотрит на сервер под Win2003 на котором стоит SkyStar2 и принимается спутниковый инет. Сам этот сервер общается с внешним миром через этот же интерфейс на фрю. На нем стоит Winroute 6.22 который натит локальные адреса на спутник.
xl1 - смотрит соответственно в локалку.
Баг.
Из локалки инетовские адреса не пингуются.
При трейсроуте показывает первый хоп как адрес внутреннего интерфейса фри, второй как следующий адрес провайдера на наземке, а дальше тишина... т.е. пытается сделать трейс через начемку, хотя реально трафик идет через тарелку.
При этом инет на всех машинах работает.
Мысли.
Я думаю завести NAT на интерфейсе xl0 для того чтобы весь трафик (и наземный и спутниковый) натила фря. Естественно на Winroute нат отключу.
Вопрос? Поможет ли это с трейсроутом и пингом. Как это грамотнее сделать (в смысле поднять второй нат).
Вопросов будет много, поэтому начну с описания существующей топологии.
Есть сервер под FreeBSD 6.1 котороый имеет 3 интерфейса
fpx0 - смотрит на наземную выделенку. На нем нат.
xl0 - смотрит на сервер под Win2003 на котором стоит SkyStar2 и принимается спутниковый инет. Сам этот сервер общается с внешним миром через этот же интерфейс на фрю. На нем стоит Winroute 6.22 который натит локальные адреса на спутник.
xl1 - смотрит соответственно в локалку.
Баг.
Из локалки инетовские адреса не пингуются.
При трейсроуте показывает первый хоп как адрес внутреннего интерфейса фри, второй как следующий адрес провайдера на наземке, а дальше тишина... т.е. пытается сделать трейс через начемку, хотя реально трафик идет через тарелку.
При этом инет на всех машинах работает.
Мысли.
Я думаю завести NAT на интерфейсе xl0 для того чтобы весь трафик (и наземный и спутниковый) натила фря. Естественно на Winroute нат отключу.
Вопрос? Поможет ли это с трейсроутом и пингом. Как это грамотнее сделать (в смысле поднять второй нат).