The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"freebsd, nat, , ipfw, ip aliases"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"freebsd, nat, , ipfw, ip aliases"
Сообщение от nubi Искать по авторуВ закладки on 21-Фев-02, 23:56  (MSK)
локальная сеть 192.168.0.1
fxp0 смотрит в мир и имеет два реальных айпи ip1, ip2, ip2 - alias.

необходимо, чтобы все шло наружу с ip2.

Подскажите как правильно записать правило в этом случае. Я попробовал тривиальные вещи, типа

add divert natd from any to any via ip2

никак - все идет через ip1 (fxp0)

Ткните носом плз. Похоже я недопонимаю чего-то.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от gin emailИскать по авторуВ закладки on 22-Фев-02, 00:05  (MSK)
>локальная сеть 192.168.0.1
>fxp0 смотрит в мир и имеет
>два реальных айпи ip1, ip2,
>ip2 - alias.
>
>необходимо, чтобы все шло наружу с
>ip2.
>
>Подскажите как правильно записать правило в
>этом случае. Я попробовал тривиальные
>вещи, типа
>
>add divert natd from any to
>any via ip2
>
>никак - все идет через ip1
>(fxp0)
>
>Ткните носом плз. Похоже я недопонимаю
>чего-то.


а как natd запущен?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от nubi Искать по авторуВ закладки on 23-Фев-02, 19:57  (MSK)
>>локальная сеть 192.168.0.1
>>fxp0 смотрит в мир и имеет
>>два реальных айпи ip1, ip2,
>>ip2 - alias.
>>
>>необходимо, чтобы все шло наружу с
>>ip2.
>>
>>Подскажите как правильно записать правило в
>>этом случае. Я попробовал тривиальные
>>вещи, типа
>>
>>add divert natd from any to
>>any via ip2
>>
>>никак - все идет через ip1
>>(fxp0)
>>
>>Ткните носом плз. Похоже я недопонимаю
>>чего-то.
>
>
>а как natd запущен?

Стандартно...

same_ports yes
use sockets yes

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от lavr emailИскать по авторуВ закладки on 22-Фев-02, 00:05  (MSK)
>локальная сеть 192.168.0.1
>fxp0 смотрит в мир и имеет
>два реальных айпи ip1, ip2,
>ip2 - alias.
>
>необходимо, чтобы все шло наружу с
>ip2.
>
>Подскажите как правильно записать правило в
>этом случае. Я попробовал тривиальные
>вещи, типа
>
>add divert natd from any to
>any via ip2
>
>никак - все идет через ip1
>(fxp0)
>
>Ткните носом плз. Похоже я недопонимаю
>чего-то.

патаму чта-а-а выходящие пакеты усегда будут идти через ip1 :)

подумай - ip2 (alias)
ip1 привязан на fxp0

те приходить то пакеты могут и на alias, а вот уходить - токма через ip1

PS. мб я чего не понял, глаза уже в кучку, если не прав - кто-нибудь да поправит

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от nubi Искать по авторуВ закладки on 22-Фев-02, 00:12  (MSK)
подумай - ip2 (alias)
ip1 привязан на fxp0
--------------

Собссно я так и подумал.
Ну вот сквид-то, например, ходит откуда скажешь.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от nubi Искать по авторуВ закладки on 22-Фев-02, 02:54  (MSK)
Любопытно, как в линуксе? Там вроде eth:0, eth:1
и так далее. Если написать via eth:1 - как оно
пойдет, интересно.. Негде посмотреть.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от nubi Искать по авторуВ закладки on 23-Фев-02, 19:49  (MSK)
lavr,

к тебе взываю. Неужели - ничего не сделать.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от lavr emailИскать по авторуВ закладки on 23-Фев-02, 20:34  (MSK)
>lavr,
>
>к тебе взываю. Неужели - ничего
>не сделать.

ну почему, вторая карта снимет проблемы
в форуме уже были подобные вопросы и ответы, надеюсь ребята помогут и мб пришлют свои решения
для локалок на внутренних адресах. (firewall, nat)

PS. Sorry, но я всегда и всем честно говорю - принципиально не даю и не пишу конкретных решений по роутингу, firewall + nat чтобы не навредить.
Это дело сугубо индивидуальное и зависимое от сети, конфигурации и требований к ним.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от nubi Искать по авторуВ закладки on 25-Фев-02, 00:51  (MSK)
>>lavr,
>>
>>к тебе взываю. Неужели - ничего
>>не сделать.
>
>ну почему, вторая карта снимет проблемы
>
>в форуме уже были подобные вопросы
>и ответы, надеюсь ребята помогут
>и мб пришлют свои решения
>
>для локалок на внутренних адресах. (firewall,
>nat)
>
>PS. Sorry, но я всегда и
>всем честно говорю - принципиально
>не даю и не пишу
>конкретных решений по роутингу, firewall
>+ nat чтобы не навредить.
>
> Это дело сугубо индивидуальное и
>зависимое от сети, конфигурации и
>требований к ним.

Собственно, речь немного о другом, я немного упростил вопрос. На фри стоит mpd-netgraph
и несколько интерфейсов ng0, ng1 ...
Все они снабжены адресами 192.168.

Когда граждане vpn начинают ходить по Сети,
остается адрес fxp0 (в логах отсматриваемого апача, например), а надо - другой.

Все варианты для ipfw я поппробовал (кажется),
но, такое ощузение, что mpd все равно изет с магистрального ip.
Вот собственно в чем суть проблемы.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от lavr emailИскать по авторуВ закладки on 23-Фев-02, 20:26  (MSK)
>Любопытно, как в линуксе? Там вроде
>eth:0, eth:1
>и так далее. Если написать via
>eth:1 - как оно
>пойдет, интересно.. Негде посмотреть.

TCP/IP стек в Linux работает так же, а вот можно
ли сие перекрутить с помощью IPCHAINS и маскарадинга? (мб и можно, но это будет криво)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: freebsd, nat, , ipfw, ip aliases"
Сообщение от rippy emailИскать по авторуВ закладки on 02-Июн-02, 02:53  (MSK)
С помощью iptables и маскарадинга именно так и работало последние пол-года как часики. Именно такая ситуация, только в дополнение - на несколько внешних dest-адресов надо было маскарадить в ip1, а на остальные - в ip2. А вот с переползанием на фрю такого удалось достичь только с использованием двух (!) natd на разных портах, с помощью alias_address и, естественно, какой-то матери.;). Но автору топика-то два natd не нужно... Ты alias_address <ip2> natd говорить пробовал?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру