The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Маршрутизация для самого сервера (ipfw nat)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Маршрутизация для самого сервера (ipfw nat)"  +/
Сообщение от zabrat email(ok) on 26-Апр-18, 09:29 
Доброго времени суток. Столкнулся с такой задачей.
поднят туннель gre между freebsd(s1) и cisco(r1) тунель работает пакеты ходят.
ifconfig_gre0="192.168.10.1 192.168.10.2 netmask 255.255.255.252 tunnel 62.1.1.30 185.1.1.5"
за s1 сеть
ifconfig_eth1="inet 10.1.2.3  netmask 255.255.255.0"
за r1 сеть 10.1.1.3/24
маршруты прописаны, пакеты из 10.1.2.3/24 к 10.1.1.3/24 ходят туда и обратно
но за r1 установлен еще один маршрутизатор(r2 10.1.1.1) к которому нужен доступ s1
в акцесах на r2 прописана сеть 10.1.2.0/24
в общем нужно как-то завернуть тунельный трафик чтоб сам сервер обращался к r2 не с тунельного 192.168.10.2 а с 10.1.2.3
вот пример на основе пинга
простой пинг c s1
ping 10.1.1.1
2 packets transmitted, 0 packets received, 100.0% packet loss
ping -S 10.1.2.3 10.1.1.1
64 bytes from 10.1.1.1: icmp_seq=0 ttl=254 time=10.364 ms
64 bytes from 10.1.1.1: icmp_seq=1 ttl=254 time=10.095 ms

подскажите можно ли как то это реализовать?
вот схематично
https://drive.google.com/open?id=1w1pLZW0OD1k5zDZOm4juwFULgA...

на s1 nat ipfw включены

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Маршрутизация для самого сервера (ipfw nat)"  +/
Сообщение от universite (ok) on 26-Апр-18, 20:18 
> в общем нужно как-то завернуть тунельный трафик чтоб сам сервер обращался к
> r2 не с тунельного 192.168.10.2 а с 10.1.2.3

добавить маршрут route add 10.1.1.1 10.1.2.1
или
route add 10.1.1.1 -iface eth1

> на s1 nat ipfw включены

проверьте правильно ли натяться пакеты

пакеты на 10.1.1.1  не должны натиться

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маршрутизация для самого сервера (ipfw nat)"  +/
Сообщение от zabrat email(ok) on 04-Май-18, 15:10 
>> в общем нужно как-то завернуть тунельный трафик чтоб сам сервер обращался к
>> r2 не с тунельного 192.168.10.2 а с 10.1.2.3
> добавить маршрут route add 10.1.1.1 10.1.2.1
> или
> route add 10.1.1.1 -iface eth1
>> на s1 nat ipfw включены
> проверьте правильно ли натяться пакеты
> пакеты на 10.1.1.1  не должны натиться

спасибо за ответ, но я так пробовал. все равно исходный ip 192.168.10.2 остается.
как я понимаю надо натить трафик на 10.1.1.1 на самом сервере s1.
т.е. иметь условие если трафик идет на 10.1.1.1 преобразовываем ip с 192.168.10.2 в 10.1.2.3

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor