The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите настроить Nat для PBR"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Помогите настроить Nat для PBR"  
Сообщение от kharkov_max email(ok) on 03-Окт-08, 12:13 
День добрый.

Пытаюсь поднять Nat на друх интерфейсах для маршрутизации от источника.

Есть сеть 192.168.110.0 (Lan1)и сеть 192.168.10.0 (Lan2) между ними стоит мой роутер.
Сеть Lan1 не видит адресов Lan2

На сеть Lan1 смотрит из роутера 2 интерфейса с адресами 192.168.110.1 (em1) и 192.168.110.2 (em2)
В сети Lan2 есть 2 компа которые необходимо выткнуть в сеть Lan1 через разные интерфейсы em1 и em2 т.е. сделать PBR.

Делаю так:
# rc.conf

ifconfig_em0="inet 192.168.10.1  netmask 255.255.255.0"      
ifconfig_em1="inet 192.168.110.1  netmask 255.255.255.0"      
ifconfig_em2="inet 192.168.110.2  netmask 255.255.255.0"      

defaultrouter="192.168.133.250"                    

firewall_enable="YES"                        
firewall_type="close"                        
firewall_quiet="Yes"                        
firewall_script="/etc/firewall.conf"                

natd_enable="YES"                        
# natd_interface="em1"        
# natd_interface="em2"
-------------------------------------
# firewall.conf
ipfw="/sbin/ipfw -q"
inetrouter="192.168.110.250"

comp1="192.168.10.11"
comp2="192.168.10.12"

em1="192.168.110.1"
em2="192.168.110.2"

${ipfw} -f flush

natd -a ${em1} -p 8668
natd -a ${em2} -p 8778

${ipfw} add 100 divert 8668 ip from ${comp1} to any via ${em1}
${ipfw} add 200 divert 8778 ip from ${comp2} to any via ${em2}
${ipfw} add 300 fwd any ip from ${em1} to ${comp1}
${ipfw} add 400 fwd any ip from ${em2} to ${comp2}
${ipfw} add 500 divert 8778 ip from any to ${em2}
${ipfw} add 600 divert 8668 ip from any to ${em1}
${ipfw} add 65534 allow ip any to any

В результате comp1 ходит нормально, а comp2 даже не пингует свой интерфейс em2.
Проблема в том что интерфейсы em1 и em2 смотрят в одну сеть ...

Подскажите как реализовать данную схему работы сети правильно.

Заранее спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите настроить Nat для PBR"  
Сообщение от kharkov_max email(ok) on 03-Окт-08, 13:27 
>[оверквотинг удален]
>${ipfw} add 65534 allow ip any to any
>
>В результате comp1 ходит нормально, а comp2 даже не пингует свой интерфейс
>em2.
>Проблема в том что интерфейсы em1 и em2 смотрят в одну сеть
>...
>
>Подскажите как реализовать данную схему работы сети правильно.
>
>Заранее спасибо.

Заметил ошибку:
defaultrouter="192.168.110.250"  Так правильно.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру