The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите плиз с policy routig для mpd."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите плиз с policy routig для mpd."  
Сообщение от neomlad (ok) on 13-Дек-06, 19:18 
Люди дорогие. Помогите плиз уже вторую неделю маюсь не могу найти в чем проблема.
рассказую схему:

у меня есть провайдер у которого я беру ua-ix через mpd:
поднимая тунели один из них клиентский для провайдера и другие для жителей дома,чтоб могли коннектиться ко мне и юзать иннет. через этот тунель клиентксий на провайдера строю еще один тунель в офис через gif0 и весь трафик направлю уже через gif0 по дефолту.
для чего направляю в офис,да для того чтобы зарубежный трафик юзать офиса.

вот эти тунели
c моей стороны:
gif0: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
        tunnel inet xxx.xxx.xxx.xxx --> ppp.ppp.ppp.ppp
        inet 192.168.33.1 --> 192.168.33.2 netmask 0xfffffffc
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1450
        inet xxx.xxx.xxx.xxx--> 172.16.0.0 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
        inet 172.16.0.1 --> 172.16.0.7 netmask 0xffffffff

c офиса:

gif0: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
        tunnel inet ppp.ppp.ppp.ppp --> xxx.xxx.xxx.xxx
        inet 192.168.33.2 --> 192.168.33.1 netmask 0xfffffffc
        inet6 fe80::217:31ff:fe4b:5dc8%gif0 prefixlen 64 scopeid 0x5

....
теперь netstat -rn
c моей стороны:
default            192.168.33.2       UGS         0   147358   gif0
xxx.xxx.xxx.xxx     lo0                UHS         0        0    lo0
127.0.0.1          127.0.0.1          UH          0      156    lo0
172.16.0.0         xxx.xxx.xxx.xxx      UH          0        0    ng0
172.16.0.1         lo0                UHS         0        0    lo0
172.16.0.4         172.16.0.1         UH          0    73418    ng5
172.16.0.6         172.16.0.1         UH          0     5163    ng3
172.16.0.7         172.16.0.1         UH          0     1947    ng1
192.168.33.2       192.168.33.1       UH          1        0   gif0
ppp.ppp.ppp.ppp    ng0    

c офиса:

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            bla-bla      UGS         0 40816274    rl0
127.0.0.1          127.0.0.1          UH          0    20266    lo0
172.16/24          192.168.33.1       UGS         0  6497918   gif0
192.168.33.1       192.168.33.2       UH          1     9907   gif0

сторю натд на своей стороне

/sbin/natd -u -m -s -p 8880 -interface ng0
/sbin/natd -u -m -s -p 8881 -a ppp.ppp.ppp.ppp

и правила для фаирволя
add 5 divert 8880 ip from any to any via ng0
add 5 divert 8881 ip from any to any via gif0
add 4 fwd xxx.xxx.xxx.xxx  all from any to table\(1\)

в table\(1\) находяться списки ua-ix сетей.

после обновления правил фарволя консоль виснет... не могу найти в чем же ошибка помогие плиз!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Помогите плиз с policy routig для mpd."  
Сообщение от neomlad (ok) on 13-Дек-06, 19:20 
>Люди дорогие. Помогите плиз уже вторую неделю маюсь не могу найти в
>чем проблема.
>рассказую схему:
>
>у меня есть провайдер у которого я беру ua-ix через mpd:
>поднимая тунели один из них клиентский для провайдера и другие для жителей
>дома,чтоб могли коннектиться ко мне и юзать иннет. через этот тунель
>клиентксий на провайдера строю еще один тунель в офис через gif0
>и весь трафик направлю уже через gif0 по дефолту.
>для чего направляю в офис,да для того чтобы зарубежный трафик юзать офиса.
заблы сказать самое основное. для чего мне нужен policy routig,да для того чтобы напрвить весь укр трафик в ng0 а зарубеж чтоб уходил в gif0. а на данный момено получаеться что весь трафик идет через gif0
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру