forum.opennet.ru

Составление сообщения

Исходное сообщение

"Помогите плиз с policy routig для mpd."
Отправлено neomlad, 13-Дек-06 19:18

Люди дорогие. Помогите плиз уже вторую неделю маюсь не могу найти в чем проблема.
рассказую схему:
у меня есть провайдер у которого я беру ua-ix через mpd:
поднимая тунели один из них клиентский для провайдера и другие для жителей дома,чтоб могли коннектиться ко мне и юзать иннет. через этот тунель клиентксий на провайдера строю еще один тунель в офис через gif0 и весь трафик направлю уже через gif0 по дефолту.
для чего направляю в офис,да для того чтобы зарубежный трафик юзать офиса.
вот эти тунели
c моей стороны:
gif0: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
        tunnel inet xxx.xxx.xxx.xxx --> ppp.ppp.ppp.ppp
        inet 192.168.33.1 --> 192.168.33.2 netmask 0xfffffffc
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1450
        inet xxx.xxx.xxx.xxx--> 172.16.0.0 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
        inet 172.16.0.1 --> 172.16.0.7 netmask 0xffffffff
c офиса:
gif0: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
        tunnel inet ppp.ppp.ppp.ppp --> xxx.xxx.xxx.xxx
        inet 192.168.33.2 --> 192.168.33.1 netmask 0xfffffffc
        inet6 fe80::217:31ff:fe4b:5dc8%gif0 prefixlen 64 scopeid 0x5
....
теперь netstat -rn
c моей стороны:
default            192.168.33.2       UGS         0   147358   gif0
xxx.xxx.xxx.xxx     lo0                UHS         0        0    lo0
127.0.0.1          127.0.0.1          UH          0      156    lo0
172.16.0.0         xxx.xxx.xxx.xxx      UH          0        0    ng0
172.16.0.1         lo0                UHS         0        0    lo0
172.16.0.4         172.16.0.1         UH          0    73418    ng5
172.16.0.6         172.16.0.1         UH          0     5163    ng3
172.16.0.7         172.16.0.1         UH          0     1947    ng1
192.168.33.2       192.168.33.1       UH          1        0   gif0
ppp.ppp.ppp.ppp    ng0
c офиса:
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            bla-bla      UGS         0 40816274    rl0
127.0.0.1          127.0.0.1          UH          0    20266    lo0
172.16/24          192.168.33.1       UGS         0  6497918   gif0
192.168.33.1       192.168.33.2       UH          1     9907   gif0
сторю натд на своей стороне
/sbin/natd -u -m -s -p 8880 -interface ng0
/sbin/natd -u -m -s -p 8881 -a ppp.ppp.ppp.ppp
и правила для фаирволя
add 5 divert 8880 ip from any to any via ng0
add 5 divert 8881 ip from any to any via gif0
add 4 fwd xxx.xxx.xxx.xxx  all from any to table\(1\)
в table\(1\) находяться списки ua-ix сетей.
после обновления правил фарволя консоль виснет... не могу найти в чем же ошибка помогие плиз!

Исходное сообщение
"Помогите плиз с policy routig для mpd." Отправлено neomlad, 13-Дек-06 19:18
Люди дорогие. Помогите плиз уже вторую неделю маюсь не могу найти в чем проблема. рассказую схему: у меня есть провайдер у которого я беру ua-ix через mpd: поднимая тунели один из них клиентский для провайдера и другие для жителей дома,чтоб могли коннектиться ко мне и юзать иннет. через этот тунель клиентксий на провайдера строю еще один тунель в офис через gif0 и весь трафик направлю уже через gif0 по дефолту. для чего направляю в офис,да для того чтобы зарубежный трафик юзать офиса. вот эти тунели c моей стороны: gif0: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500 tunnel inet xxx.xxx.xxx.xxx --> ppp.ppp.ppp.ppp inet 192.168.33.1 --> 192.168.33.2 netmask 0xfffffffc ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1450 inet xxx.xxx.xxx.xxx--> 172.16.0.0 netmask 0xffffffff ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet 172.16.0.1 --> 172.16.0.7 netmask 0xffffffff c офиса: gif0: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500 tunnel inet ppp.ppp.ppp.ppp --> xxx.xxx.xxx.xxx inet 192.168.33.2 --> 192.168.33.1 netmask 0xfffffffc inet6 fe80::217:31ff:fe4b:5dc8%gif0 prefixlen 64 scopeid 0x5 .... теперь netstat -rn c моей стороны: default 192.168.33.2 UGS 0 147358 gif0 xxx.xxx.xxx.xxx lo0 UHS 0 0 lo0 127.0.0.1 127.0.0.1 UH 0 156 lo0 172.16.0.0 xxx.xxx.xxx.xxx UH 0 0 ng0 172.16.0.1 lo0 UHS 0 0 lo0 172.16.0.4 172.16.0.1 UH 0 73418 ng5 172.16.0.6 172.16.0.1 UH 0 5163 ng3 172.16.0.7 172.16.0.1 UH 0 1947 ng1 192.168.33.2 192.168.33.1 UH 1 0 gif0 ppp.ppp.ppp.ppp ng0 c офиса: Internet: Destination Gateway Flags Refs Use Netif Expire default bla-bla UGS 0 40816274 rl0 127.0.0.1 127.0.0.1 UH 0 20266 lo0 172.16/24 192.168.33.1 UGS 0 6497918 gif0 192.168.33.1 192.168.33.2 UH 1 9907 gif0 сторю натд на своей стороне /sbin/natd -u -m -s -p 8880 -interface ng0 /sbin/natd -u -m -s -p 8881 -a ppp.ppp.ppp.ppp и правила для фаирволя add 5 divert 8880 ip from any to any via ng0 add 5 divert 8881 ip from any to any via gif0 add 4 fwd xxx.xxx.xxx.xxx all from any to table\(1\) в table\(1\) находяться списки ua-ix сетей. после обновления правил фарволя консоль виснет... не могу найти в чем же ошибка помогие плиз!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Люди дорогие. Помогите плиз уже вторую неделю маюсь не могу найти в 
> чем проблема.
> рассказую схему:

> у меня есть провайдер у которого я беру ua-ix через mpd: 
> поднимая тунели один из них клиентский для провайдера и другие для жителей 
> дома,чтоб могли коннектиться ко мне и юзать иннет. через этот тунель 
> клиентксий на провайдера строю еще один тунель в офис через gif0 
> и весь трафик направлю уже через gif0 по дефолту.
> для чего направляю в офис,да для того чтобы зарубежный трафик юзать офиса.

> вот эти тунели 
> c моей стороны: 
> gif0: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500 
>         tunnel inet xxx.xxx.xxx.xxx --> 
> ppp.ppp.ppp.ppp 
>         inet 192.168.33.1 --> 192.168.33.2 
> netmask 0xfffffffc 
> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1450 
>         inet xxx.xxx.xxx.xxx--> 172.16.0.0 netmask 
> 0xffffffff 
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 
>         inet 172.16.0.1 --> 172.16.0.7 
> netmask 0xffffffff

> c офиса:

> gif0: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500 
>         tunnel inet ppp.ppp.ppp.ppp --> 
> xxx.xxx.xxx.xxx 
>         inet 192.168.33.2 --> 192.168.33.1 
> netmask 0xfffffffc 
>         inet6 fe80::217:31ff:fe4b:5dc8%gif0 prefixlen 64 
> scopeid 0x5

> ....
> теперь netstat -rn 
> c моей стороны: 
> default            
> 192.168.33.2       UGS    
>      0   147358   
> gif0 
> xxx.xxx.xxx.xxx     lo0       
>          UHS  
>        0    
>     0    lo0 
> 127.0.0.1          127.0.0.1  
>         UH   
>        0    
>   156    lo0 
> 172.16.0.0         xxx.xxx.xxx.xxx   
>    UH        
>   0        0 
>    ng0 
> 172.16.0.1         lo0   
>            
>   UHS         
> 0        0   
>  lo0 
> 172.16.0.4         172.16.0.1   
>       UH     
>      0    73418  
>   ng5 
> 172.16.0.6         172.16.0.1   
>       UH     
>      0     5163 
>    ng3 
> 172.16.0.7         172.16.0.1   
>       UH     
>      0     1947 
>    ng1 
> 192.168.33.2       192.168.33.1     
>   UH         
>  1        0  
>  gif0 
> ppp.ppp.ppp.ppp    ng0

> c офиса:

> Internet: 
> Destination        Gateway    
>         Flags   
>  Refs      Use  Netif Expire 
 
> default            
> bla-bla      UGS     
>     0 40816274    rl0 
> 127.0.0.1          127.0.0.1  
>         UH   
>        0    
> 20266    lo0 
> 172.16/24          192.168.33.1  
>      UGS      
>    0  6497918   gif0 
> 192.168.33.1       192.168.33.2     
>   UH         
>  1     9907   gif0

> сторю натд на своей стороне

>  /sbin/natd -u -m -s -p 8880 -interface ng0 
> /sbin/natd -u -m -s -p 8881 -a ppp.ppp.ppp.ppp

> и правила для фаирволя 
> add 5 divert 8880 ip from any to any via ng0 
> add 5 divert 8881 ip from any to any via gif0 
> add 4 fwd xxx.xxx.xxx.xxx  all from any to table\(1\)

> в table\(1\) находяться списки ua-ix сетей.

> после обновления правил фарволя консоль виснет... не могу найти в чем же 
> ошибка помогие плиз!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру