URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81434
[ Назад ]

Исходное сообщение
"подскажите со шлюзами."
Отправлено lv10 , 01-Авг-08 19:07

Ткните носом или обосрите :)
исходные данные:
есть стадо абонентов с серыми адресами 192.168.1.0/24
у них у всех шлюз 192.168.1.254.
у 192.168.1.254 - шлюз 10.10.10.1
у клиентов инет бегает, все отлично:
Трассировка маршрута к mail.ru с максимальным числом прыжков 30
  1    <1 мс    <1 мс    <1 мс  192.168.1.254
  2     3 ms     3 ms     3 ms  10.10.10.1
  3     7 ms    15 ms     5 ms  195.95.x.x
  ..    ....    .....     ....  .............

за шлюзом 192.168.1.254 появилась еще одна машина: 10.10.10.2 с инетом.
Так вот задача:
как НЕКОТОРЫХ клиентов из 192.168.1/24 зарулить через 10.10.10.2
пните, а?

Содержание

подскажите со шлюзами.,PavelR, 20:27 , 01-Авг-08
- подскажите со шлюзами.,lv10, 02:44 , 02-Авг-08
- подскажите со шлюзами.,grem, 07:18 , 15-Авг-08
  - подскажите со шлюзами.,PavelR, 07:46 , 15-Авг-08
    - подскажите со шлюзами.,grem, 07:48 , 18-Авг-08

Сообщения в этом обсуждении

"подскажите со шлюзами."
Отправлено PavelR , 01-Авг-08 20:27

>Ткните носом или обосрите :)
>
ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0

"подскажите со шлюзами."
Отправлено lv10 , 02-Авг-08 02:44

>>Ткните носом или обосрите :)
>>
>
>ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0
спасибо. громадное спасибо. все работает.

"подскажите со шлюзами."
Отправлено grem , 15-Авг-08 07:18

>>Ткните носом или обосрите :)
>>
>
>ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0
а если "НЕКОТОРЫХ клиентов из 192.168.1/24" нужно выпустить с "НЕКОТОРЫми адресами из 212.1.1.0/28" то как поступить?

"подскажите со шлюзами."
Отправлено PavelR , 15-Авг-08 07:46

>>>Ткните носом или обосрите :)
>>>
>>
>>ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0
>
>а если "НЕКОТОРЫХ клиентов из 192.168.1/24" нужно выпустить с "НЕКОТОРЫми адресами из
>212.1.1.0/28" то как поступить?
1. завернул на разные диверты (на разные исходящие-внешние адреса) исходящий
2. с разных исходящих-внешних адресов делаешь нужный форвард

3. весь входящий на исходящие-внешние адреса заворачиваешь на диверты

гдето 0.5 правило ;-) -> не забудь перед первыми дивертами серых адресов задивертить исходящий траффик сервера с этих самых исходящих-внешних адресов.

фильтрация исходящего делается до 0.5 правила,до исходящих дивертов
фильтрация входящего делается после 3 правила, после входящих дивертов

=============
PS, который может помочь если чето не работает.
не забываем в правилах уточнять направление траффика и интерфейс.
не забываем также, что первоначально интерфейс указывается в соответствии с таблицей маршрутизации сервера, а потом может быть сделан fwd. (т.е. если у сервера не будет шлюза по умолчанию, то до правила fwd xxx.xxx.xx.x. all from y.y.y.y out via ext0 ничего не дойдет)

"подскажите со шлюзами."
Отправлено grem , 18-Авг-08 07:48

респект олу из опеннета. только ты наставишь на верный путь ;)
все получилось чудно. конфиг выкину http://forum.sysfaq.ru/index.php?showtopic=9324