The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Маршрутизация IP трафика между несколькими сетями"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Маршрутизация IP трафика между несколькими сетями"  
Сообщение от Ratnik email(ok) on 23-Апр-08, 12:58 
Здравствуйте!
Подскажите пожалуйста как можно соединить несколько сетей?
Имеем
Сервер FreeBSD 6.3-RELEASE-p1
em0:   inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
em1:   inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255
em2:   inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
em3:   inet 192.168.11.1 netmask 0xffffff00 broadcast 192.168.11.255
em4:   inet 111.111.111.1 netmask 0xffffff00 broadcast 111.111.111.255
defaultrouter="111.111.111.2"

Интерфейс em4: смотрит в сеть провайдера (выход в Интернет)
Во внешнюю сеть трафик ходит через прозрачный squid и nat.


Каким образом можно настроить маршрутизацию только IP трафика межу внутренними сетями на интерфейсах em0, em1, em2, em3?

Поиск выдает результат только маршрутизации из внутренней во внешнюю сети.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Маршрутизация IP трафика между несколькими сетями"  
Сообщение от ra9ftm on 23-Апр-08, 13:26 
Привет, не знаю как во фре, в линупсе нужно включить маршрутизацию, поправив файлик где-то в   echo 1 > /proc/sys/ipv4/forward   (примерно так возможно имя файлика попутал)

а вобще странно если нат работает то и маршрутизация должна быть в другие сети....

Может что-то с фаерволом не то??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизация IP трафика между несколькими сетями"  
Сообщение от Ratnik email(ok) on 23-Апр-08, 13:40 
>Привет, не знаю как во фре, в линупсе нужно включить маршрутизацию, поправив файлик где-то в   echo 1 > /proc/sys/ipv4/forward   (примерно так возможно имя файлика попутал)
>
>а вобще странно если нат работает то и маршрутизация должна быть в
>другие сети....
>
>Может что-то с фаерволом не то??

Из внутренних сетей трафик натится во внешнюю сеть. Тут он прекрасно ходит.
А вот межу внутренними сетями он ходить отказывается.
Я просто понять не могу чем его перенаправлять.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маршрутизация IP трафика между несколькими сетями"  
Сообщение от Grey (ok) on 23-Апр-08, 13:52 
>[оверквотинг удален]
>>
>>а вобще странно если нат работает то и маршрутизация должна быть в
>>другие сети....
>>
>>Может что-то с фаерволом не то??
>
>Из внутренних сетей трафик натится во внешнюю сеть. Тут он прекрасно ходит.
>
>А вот межу внутренними сетями он ходить отказывается.
>Я просто понять не могу чем его перенаправлять.

если наружу трафик ходит, скорее всего в /etc/rc.conf прописана строчка gateway_enable="YES"
значит и между внитренними сетями трафик ходить обязан.
НО если в фаерволе что-то не так настроено - то может и не ходить.
поточнее схему сети и набор правил фаервола в студию

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маршрутизация IP трафика между несколькими сетями"  
Сообщение от ratnik (ok) on 23-Апр-08, 14:04 
Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз по умолчанию, т.е. на сервер провайдера.  Ирежутся на внешнем интерфейсе


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Маршрутизация IP трафика между несколькими сетями"  
Сообщение от Grey (ok) on 23-Апр-08, 14:07 
>Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз
>по умолчанию, т.е. на сервер провайдера.  Ирежутся на внешнем интерфейсе
>

вообще такое может быть если пингуемый хост в другой сети к примеру выключен, роутер не знает где он находится и пихает пакет по дефолту.
с роутера пинг на искомый хост проходит?, каждый интерфейс роутера смотрит в свой сегмент?

ipfw show
netstat -nr

и /etc/rc.conf

посмотреть бы. надеюсь на клиентах сетевые интерфейсы настроены верно, т.е. шлюзы и маски прописаны правильно... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Маршрутизация IP трафика между несколькими сетями"  
Сообщение от Grey (ok) on 23-Апр-08, 14:19 
>Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз
>по умолчанию, т.е. на сервер провайдера.  Ирежутся на внешнем интерфейсе
>

а каким правилом Вы заворачиваете трафик в прозрачный прокси? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Маршрутизация IP трафика между несколькими сетями"  
Сообщение от ratnik (ok) on 23-Апр-08, 14:31 
трафик в прозрачный прокси я заварачиваю таким правилом:
fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 via em0

Все заработало. Спасибо.
Ошибка была в правилах файервола.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Маршрутизация IP трафика между несколькими сетями"  
Сообщение от Andrey Mitrofanov on 23-Апр-08, 14:54 
>Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз
>по умолчанию, т.е. на сервер провайдера.  Ирежутся на внешнем интерфейсе

Не NAT-ить пакеты _в_ (соседние) локальные сети, а роутить.

Не "from 192.168.1.0/24 to any", а как-нибудь вроде "from 192.168.1.0/24 to not 192.168.0.0/16". Или ещё проще _перед_ правилами с прозрачным прокси и NAT-ами вставить... мммм... как оно "там у вас"... "у нас" было бы "-t nat -A PREROUTING -p tcp -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Маршрутизация IP трафика между несколькими сетями"  
Сообщение от ratnik (ok) on 23-Апр-08, 15:25 
У меня Натятся только пакеты во внешнюю сеть провайдера.
Между внутренними сетями нет ната. Я даже и не представляюю как это можно сделать для 4 сетей. Этож сколько правил надо для Ната, причем его нужно будет для разных сетей разносить на разные порты. ;-)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру