Страница 1 из 1
проблема с маршрутизацией
Добавлено: 2008-04-11 15:44:15
hammer68
возникла проблема с настройкой маршрутизации
имеем роутер на FreeBSD 4.9-STABLE
Код: Выделить всё
00100 divert 8668 ip from any to any via rl0
00300 allow ip from 82.179.144.28 to any
00310 allow ip from any to 82.179.144.28
00320 allow ip from 82.179.144.29 to any
00330 allow ip from any to 82.179.144.29
00340 allow ip from 82.179.144.17 to any
00350 allow ip from any to 82.179.144.17
00700 allow ip from 195.19.104.2 to any
00800 allow ip from any to 195.19.104.2
00810 allow ip from 195.19.104.2 to any
00820 allow ip from any to 195.19.104.2
01000 deny tcp from any to any 3128 via rl1
01100 deny tcp from any 3128 to any via rl1
01200 deny udp from any to any 3128 via rl1
01300 deny udp from any 3128 to any via rl1
02000 allow ip from 82.179.158.252 to any
03000 allow ip from any to 82.179.158.252
03100 allow ip from 82.179.158.249 to any
03200 allow ip from any to 82.179.158.249
65535 deny ip from any to any
Он работает нормально маскарадится и идет в инет, но теперь нам статические ИП выдали для доступа из внешки к тачкам.
Собственно можно ли мне настроить это в ipfw или необходимо поднимать чето типа zebra или ospfd ???
В какцю сторону то мне капать ?
Re: проблема с маршрутизацией
Добавлено: 2008-04-11 17:40:22
dikens3
В сторону Редиректа Портов.
Re: проблема с маршрутизацией
Добавлено: 2008-04-12 18:38:18
hammer68
dikens3 писал(а):В сторону Редиректа Портов.
А по подробнее можно ?
И можно ли попробовать сделать проброс портов
http://www.lissyara.su/?id=1372
Re: проблема с маршрутизацией
Добавлено: 2008-04-13 15:37:09
dikens3
Re: проблема с маршрутизацией
Добавлено: 2008-04-14 8:42:47
hammer68
Что то не понял как это мне поможет выкинуть тачки в инет !
Как я понимаю мне надо сделать чтото типа этого
http://www.opennet.ru/base/net/nat_redirect.txt.html тока на фре
Re: проблема с маршрутизацией
Добавлено: 2008-04-14 9:17:15
dikens3
Я почему-то решил, что все порты (всю тачку) выкидывать в инет смысла не имеет, особенно если она находится внутри локальной сети. И сделал соответствующий вывод - необходим проброс только нужных портов.
Re: проблема с маршрутизацией
Добавлено: 2008-04-14 9:23:31
hammer68
Все таки придется вероятно всю тачку выкидывать т.к. перебирать все нужные порты не представляется возможным, проще ваервол поднять! Но как конкретно выкинуть тачку в инет во фре я так и не понял
Re: проблема с маршрутизацией
Добавлено: 2008-04-14 9:44:52
Alex Keda
берёшь системник с боков руками, заносишь над головой и сильно кидаешь в этого инета.
Re: проблема с маршрутизацией
Добавлено: 2008-04-14 14:39:02
hammer68
lissyara писал(а):берёшь системник с боков руками, заносишь над головой и сильно кидаешь в этого инета.
Смешно, тока по теме че нить нужное можно
пробовал так
http://www.lissyara.su/?id=1372 ниче не получилось, роутер перестал грузиться вообще !!!
Re: проблема с маршрутизацией
Добавлено: 2008-04-15 13:46:29
hammer68
почитал хендбук там написано что в таких простых случаях лутше прописывать маршруты статически, но как конкретно это сделать не расписано поделитесь опытом плиз
Re: проблема с маршрутизацией
Добавлено: 2008-04-15 14:19:05
dikens3
Re: проблема с маршрутизацией
Добавлено: 2008-04-15 14:29:52
Morty
может это ?
http://www.freebsd.org/doc/ru_RU.KOI8-R ... -natd.html
27.8.5. Перенаправление адреса
Перенаправление адреса полезно, если имеется несколько адресов IP, и они должны быть на одной машине. В этой ситуации natd(8) может назначить каждому клиенту ЛВС свой собственный внешний IP-адрес. Затем natd(8) преобразует исходящие от клиентов локальной сети пакеты, заменяя IP-адреса на соответствующие внешние, и перенаправляет весь трафик, входящий на некоторый IP-адрес, обратно конкретному клиенту локальной сети. Это также называют статическим NAT. К примеру, пусть IP-адреса 128.1.1.1, 128.1.1.2 и 128.1.1.3 принадлежат шлюзовой машине natd. 128.1.1.1 может использоваться в качестве внешнего IP-адреса шлюзовой машины natd, тогда как 128.1.1.2 и 128.1.1.3 будут перенаправляться обратно к клиентам ЛВС A и B.
Синтаксис для -redirect_address таков:
-redirect_address localIP publicIP
localIP Внутренний IP-адрес клиента локальной сети.
publicIP Внешний IP, соответствующий клиенту локальной сети.
В примере этот аргумент будет выглядеть так:
-redirect_address 192.168.0.2 128.1.1.2
-redirect_address 192.168.0.3 128.1.1.3
Как и для -redirect_port, эти аргументы также помещаются в строку natd_flags="" файла /etc/rc.conf или передаются через конфигурационный файл. При перенаправлении адресов нет нужды в перенаправлении портов, потому что перенаправляются все данные, принимаемые для конкретного IP-адреса.
Внешние IP-адреса машины с natd должны быть активизированы и являться синонимами для внешнего интерфейса. Обратитесь к rc.conf(5), чтобы это сделать.
Re: проблема с маршрутизацией
Добавлено: 2008-04-15 17:09:13
hammer68
Всем большое спасибо проблема решена!!!
Re: проблема с маршрутизацией
Добавлено: 2008-04-15 19:14:45
dikens3
hammer68 писал(а):Всем большое спасибо проблема решена!!!
Как?
Re: проблема с маршрутизацией
Добавлено: 2008-04-16 14:21:44
hammer68
dikens3 писал(а):hammer68 писал(а):Всем большое спасибо проблема решена!!!
Как?
Настройкой статической маршрутизации
Код: Выделить всё
static_routes="loc"
static_loc="-net подсеть роутер -inteface rl0"