Страница 1 из 1
ipnat
Добавлено: 2008-01-15 19:06:59
Dangerous
Приветствую!
есть роутер на ём два внешних итерфейса (vlan)с реальными ip
через каждый надо натом выпустить свою серую сеть ,
вот /etc/ipnat.conf
map vlan98 192.168.17.128/25 -> x.x.x.170/32
map vlan94 192.168.21.0/24 -> x.x.x.54/32
работает только если адрес черз который сеть натится - дефолтроутовый , т.е. только одна сеть
помогите пожалуйста , как правильно сделать?
Re: ipnat
Добавлено: 2008-01-15 19:33:18
_kirill_
Dangerous писал(а):Приветствую!
есть роутер на ём два внешних итерфейса (vlan)с реальными ip
через каждый надо натом выпустить свою серую сеть ,
вот /etc/ipnat.conf
map vlan98 192.168.17.128/25 -> x.x.x.170/32
map vlan94 192.168.21.0/24 -> x.x.x.54/32
работает только если адрес черз который сеть натится - дефолтроутовый , т.е. только одна сеть
помогите пожалуйста , как правильно сделать?
ваапще, стандартными средствами фри - ipfw + fwd. я лучше б посоветовал в этом деле использоывать фильтр pf или ipfilter, т.к. они имеют более функциональный набор. А вообще я б те посоветовал использовать в таких вещях Linux... сетевая система в линухе устроена грамотней чем в той же фри. Юзай Генту, классная система, я ее щя мучаю
.
Re: ipnat
Добавлено: 2008-01-15 22:08:26
Dangerous
Я только соскочил с Линукса , фря мне показалась чем-то даже удобней и стабильней.
С natd не хочется заморачиватся .
Неужели такая простая задача не рашается средствами ipnat под фрёй ?
Re: ipnat
Добавлено: 2008-01-15 22:58:57
abanamat
Dangerous писал(а):работает только если адрес черз который сеть натится - дефолтроутовый , т.е. только одна сеть
помогите пожалуйста , как правильно сделать?
во фре может быть тока один шлюз по умолчанию.
ну или динамическая маршрутизация нужна. Но это зависит от того, кто раздает реальные ипы. А.. еще вариант - иметь солярку.
Re: ipnat
Добавлено: 2008-01-15 23:18:51
Dangerous
Да собсна сам себе их и раздаю с другого маршрутизатора , просто поставленна задача на охвисном раутере отдельной организации
выдать отдельный ИП и через него их натить.
Re: ipnat
Добавлено: 2008-01-15 23:31:03
Morty
посмотри может это поможет
http://www.opennet.ru/base/net/vlan_freebsd.txt.html
с маршрутами я правда ничего не понял, может попробовать заменить штатный на какойто накрученный демон
типа zebra
Re: ipnat
Добавлено: 2008-01-16 10:06:36
_kirill_
как говорилось выше, фря может иметь один морашрут. короч это можно оргпнизовать тока форвардингом пакетов.
в Линухе это делается оччень просто с помощью iptables+iproute2. Во фре нада использовать ipfw+правило fwd. Или можно использовать pf. Тут на сайте есть несколько примеров.
Re: ipnat
Добавлено: 2008-01-16 11:19:13
JamIr
Да-да, подтверждаю, я все это пыталась сделать в сентябре с помощью ipnat-а - не выйдет...либо линуха с iproute2 либо ipfw с натдемоном, или pf..вобщем читай все статьи по поводу policy based routing
Re: ipnat
Добавлено: 2008-01-16 14:19:43
_kirill_
JamIr писал(а):Да-да, подтверждаю, я все это пыталась сделать в сентябре с помощью ipnat-а - не выйдет...либо линуха с iproute2 либо ipfw с натдемоном, или pf..вобщем читай все статьи по поводу policy based routing
ну можно сделать ещё ipfw + ipnat
Re: ipnat
Добавлено: 2008-01-20 20:42:56
Dangerous
Всё решилось вот так:
Код: Выделить всё
#!/bin/sh
natd -a x.x.x.54 -p 8668
natd -a x.x.x.170 -p 8778
ipfw 100 add divert 8668 ip from 192.168.21.0/24 to any
ipfw 120 add divert 8778 ip from 192.168.17.0/24 to any
ipfw 130 add fwd x.x.x.54 ip from x.x.x.53 to any
ipfw 140 add fwd x.x.x.170 ip from x.x.x.169 to any
ipfw 150 add divert 8668 ip from any to x.x.x.54
ipfw 160 add divert 8778 ip from any to x.x.x.170
Хочется всё же решить это с помошью ipnat , но это будет чуть позже.