URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46545
[ Назад ]

Исходное сообщение
"natd ipfw divert - что неправильно делаю ?"
Отправлено Mc , 27-Июл-04 16:58

есть комп с одной сетевой картой
на этой сетевушке прописан один реальный адрес - 195.160.47.209
и прописаны два алиаса - 192.168.54.0 mask 255.255.255.0
и 192.168.63.0 mask 255.255.255.0
к этой сетевой карте через свич подключены провайдерский шлюз.
и две подсети с серыми адресами пользователей.
на компе запущено два natd на разных портах
natd -port 8889 -alias_address 192.168.54.254
natd -port 8890 -alias_address 192.168.63.254
средствами ipfw перенаправляю трафик от серых пользователей на natd
ipfw add divert 8889 all from 192.168.54.0/24 to any
ipfw add divert 8889 all from any to 192.168.54.0/24
ipfw add divert 8890 all from 192.168.63.0/24 to any
ipfw add divert 8890 all from any to 192.168.63.0/24
соответственно с этотго компа могу пннговаьт интернет и компы в каждой из подсетей.
с компов в каждой подсети могу пинговать адрес компа 192.168.54.254 И 192.168.63.254 соответственно.
но не могу пинговать реальный интернетовский адрес этого компа(195.160.47.209) и выйти в инет
в чем грабли ?
и как вобще можно решить такую задачу когда на одной стеевой карте прописаны один реальны адрес и две серых и запуситть NAT для серых пользователей ?

Содержание

natd ipfw divert - что неправильно делаю ?,Grey, 18:49 , 27-Июл-04
natd ipfw divert - что неправильно делаю ?,Grey, 18:51 , 27-Июл-04
- natd ipfw divert - что неправильно делаю ?,Mc, 07:00 , 28-Июл-04
  - natd ipfw divert - что неправильно делаю ?,ters, 07:17 , 28-Июл-04
    - natd ipfw divert - что неправильно делаю ?,Mc, 07:36 , 28-Июл-04
  - natd ipfw divert - что неправильно делаю ?,Grey, 08:18 , 28-Июл-04
    - natd ipfw divert - что неправильно делаю ?,Mc, 12:44 , 28-Июл-04
      - natd ipfw divert - что неправильно делаю ?,TjSoft, 13:01 , 28-Июл-04

Сообщения в этом обсуждении

"natd ipfw divert - что неправильно делаю ?"
Отправлено Grey , 27-Июл-04 18:49

>есть комп с одной сетевой картой
>на этой сетевушке прописан один реальный адрес - 195.160.47.209
>и прописаны два алиаса - 192.168.54.0 mask 255.255.255.0
>и 192.168.63.0 mask 255.255.255.0
>
>к этой сетевой карте через свич подключены провайдерский шлюз.
>и две подсети с серыми адресами пользователей.
зашибись!!! :) в свой свич воткнуть сетку от прова :)
нормально... удачи!

"natd ipfw divert - что неправильно делаю ?"
Отправлено Grey , 27-Июл-04 18:51

"раззорись" на ещё одну сетевую карту, воткни в неё прова, реши вопрос с нормальным подключением от прова (двуххостоая сеть к примеру), н аэтой карте запускай НАТ и на второй карте рули свои серые сети...
до безобразия стандартная ситуёвина...

"natd ipfw divert - что неправильно делаю ?"
Отправлено Mc , 28-Июл-04 07:00

То есть в таком варианте как сейчас сделать не получится ?
а именно сделать НАТ чтобы он работал для алиасов на сетевой карте

"natd ipfw divert - что неправильно делаю ?"
Отправлено ters , 28-Июл-04 07:17

полностью правила ipfw ?
может, рвётся по ним ?

"natd ipfw divert - что неправильно делаю ?"
Отправлено Mc , 28-Июл-04 07:36

вот правила:
divert 8889 all from 192.168.54.0/24 to any
divert 8889 all from any to 192.168.54.0/24
divert 8890 all from 192.168.63.0/24 to any
divert 8890 all from any to 192.168.63.0/24
pass all from any to any

"natd ipfw divert - что неправильно делаю ?"
Отправлено Grey , 28-Июл-04 08:18

>То есть в таком варианте как сейчас сделать не получится ?
>а именно сделать НАТ чтобы он работал для алиасов на сетевой карте
>
даже думать бы не стал на твоём месте, просто кого-либо чужого в свой свич втыкать никогда не стал бы... :)

"natd ipfw divert - что неправильно делаю ?"
Отправлено Mc , 28-Июл-04 12:44

Поставил все-такив торую сетевушку. все сделал по-уму. все работает.
Теперь другой вопрос возник:
конфигурация сети такая:

195.160.47.208 ---SWITCH1 --- 195.160.47.209 BSD 192.168.54.254---SWITCH2
| 192.168.63.254 --|
195.160.47.210 ----|

195.160.47.208 - шлюз моего провайдера, через который я хожу в инет
195.160.47.210 - ФТП-ик с фильмами и пр. у провайдера
к switch2 подключены пользователи.
я у себя на BSD запускаю ipfw pipe для ограничения скорости закачки данных польователям
ipfw add pipe 50 tcp from any to 192.168.54.0/24 via rl0
ipfw add pipe 50 tcp from any to 192.168.63.0/24 via rl0
ipfw pipe 50 config bw 384kbit/s

таким образом я ограничу всем скорость на урвоне 384 кбита.
но есть еще ФТП -сервер провайдера. до провайдера у меня лежит оптика - выдает 10 мбит. хотелось бы сделать так, чтобы данные из инет качались на скорости 384 кбита для каждого локального пользователя, а с ФТП-ика на уровне 1 мбита.
как сделатьтакое хитрое ограничение ?

"natd ipfw divert - что неправильно делаю ?"
Отправлено TjSoft , 28-Июл-04 13:01

>Поставил все-такив торую сетевушку. все сделал по-уму. все работает.
>Теперь другой вопрос возник:
>конфигурация сети такая:
>
>
>195.160.47.208 ---SWITCH1 --- 195.160.47.209 BSD 192.168.54.254---SWITCH2
>
>       |
>
>
>   192.168.63.254 --|
>195.160.47.210 ----|
>
>
>195.160.47.208 - шлюз моего провайдера, через который я хожу в инет
>195.160.47.210 - ФТП-ик с фильмами и пр. у провайдера
>к switch2 подключены пользователи.
>
>я у себя на BSD запускаю ipfw pipe для ограничения скорости закачки
>данных польователям
>
>ipfw add pipe 50 tcp from any to 192.168.54.0/24 via rl0
>ipfw add pipe 50 tcp from any to 192.168.63.0/24 via rl0
>ipfw pipe 50 config bw 384kbit/s
>
>
>таким образом я ограничу всем скорость на урвоне 384 кбита.
>но есть еще ФТП -сервер провайдера. до провайдера у меня лежит оптика
>- выдает 10 мбит. хотелось бы сделать так, чтобы данные из
>инет качались на скорости 384 кбита для каждого локального пользователя, а
>с ФТП-ика на уровне 1 мбита.
>как сделатьтакое хитрое ограничение ?
добавить 2 правила:
ipfw add pipe 60 tcp from $FTP_HOST to 192.168.54.0/24 via rl0
ipfw add pipe 60 tcp from $FTP_HOST to 192.168.63.0/24 via rl0
ipfw pipe 60 config bw 1Mbit/s
перед твоими