The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"помогите настроить нат"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"помогите настроить нат"  +/
Сообщение от temp (??) on 14-Фев-10, 17:21 
есть 2 локалки и сервер, сервер выходит в инет через шлюз 192.168.0.2(это провайдерский маршрутизатор) адрес сервера в одной локалке на интерфейсе rl0 192.168.0.1 в другой на интерфейсе rl1 192.160.0.1. Со стороны rl0 юзеры выходят через squid прописывая прокси а в rl1 должны указывать просто шлюз но тоже через squid проходить. Ну и вот со стороны rl0 всё работает указываешь шлюз и не каких натов делать не надо, а в rl1 надо но что то не получается. Прошу помоч.

Вот правила которые вписал в ipfw

#!/bin/sh
ipfw="/sbin/ipfw"

${ipfw} -f flush

${ipfw} add fwd 127.0.0.1,3128 ip from 192.160.0.0/24 to any 80 via rl1
${ipfw} add divert natd ip from 192.160.0.0/24 to any out via rl0
${ipfw} add divert natd ip from any to 192.168.0.1 in via rl0

${ipfw} add allow all from any to any via rl0
${ipfw} add allow all from any to any via rl1

Вот ничего не работает, может надо что то ещё где настраивать, подскажите

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "помогите настроить нат"  +/
Сообщение от Pahanivo email(ok) on 15-Фев-10, 09:18 
>есть 2 локалки и сервер, сервер выходит в инет через шлюз 192.168.0.2(это
>провайдерский маршрутизатор) адрес сервера в одной локалке на интерфейсе rl0 192.168.0.1
>в другой на интерфейсе rl1 192.160.0.1. Со стороны rl0 юзеры выходят

шо за дебильный айпи 192.160.0.1?
>через squid прописывая прокси а в rl1 должны указывать просто шлюз
>но тоже через squid проходить. Ну и вот со стороны rl0
>всё работает указываешь шлюз и не каких натов делать не надо,
>а в rl1 надо но что то не получается. Прошу помоч.

где вторая локалка?
>[оверквотинг удален]
>
>${ipfw} add divert natd ip from 192.160.0.0/24 to any out via rl0
>
>${ipfw} add divert natd ip from any to 192.168.0.1 in via rl0
>
>
>${ipfw} add allow all from any to any via rl0
>${ipfw} add allow all from any to any via rl1
>
>Вот ничего не работает, может надо что то ещё где настраивать, подскажите

научись внятно объяснять


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "помогите настроить нат"  +/
Сообщение от Moreh on 15-Фев-10, 09:44 
>[оверквотинг удален]
>>провайдерский маршрутизатор) адрес сервера в одной локалке на интерфейсе rl0 192.168.0.1
>>в другой на интерфейсе rl1 192.160.0.1. Со стороны rl0 юзеры выходят
>
>шо за дебильный айпи 192.160.0.1?
>>через squid прописывая прокси а в rl1 должны указывать просто шлюз
>>но тоже через squid проходить. Ну и вот со стороны rl0
>>всё работает указываешь шлюз и не каких натов делать не надо,
>>а в rl1 надо но что то не получается. Прошу помоч.
>
>где вторая локалка?

написано же, одна локалка со стороны интерфейса rl1 с адресами 192.160.0.0/24,
другая со стороны rl0 с адресами 192.168.0.0/24
>[оверквотинг удален]
>>
>>${ipfw} add divert natd ip from any to 192.168.0.1 in via rl0
>>
>>
>>${ipfw} add allow all from any to any via rl0
>>${ipfw} add allow all from any to any via rl1
>>
>>Вот ничего не работает, может надо что то ещё где настраивать, подскажите
>
>научись внятно объяснять

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "помогите настроить нат"  +/
Сообщение от Pahanivo email(ok) on 15-Фев-10, 09:58 
>[оверквотинг удален]
>>шо за дебильный айпи 192.160.0.1?
>>>через squid прописывая прокси а в rl1 должны указывать просто шлюз
>>>но тоже через squid проходить. Ну и вот со стороны rl0
>>>всё работает указываешь шлюз и не каких натов делать не надо,
>>>а в rl1 надо но что то не получается. Прошу помоч.
>>
>>где вторая локалка?
>
>написано же, одна локалка со стороны интерфейса rl1 с адресами 192.160.0.0/24,
>другая со стороны rl0 с адресами 192.168.0.0/24

называть локалкой то что за шлюзом это как минимум бред ..., или всетаки две локалки, тогда где внешняя сеть?
еше раз - четко сформулируй что куда зачем и почему

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "помогите настроить нат"  +/
Сообщение от Moreh on 15-Фев-10, 12:42 
>>[оверквотинг удален]
>>>шо за дебильный айпи 192.160.0.1?
>>>>через squid прописывая прокси а в rl1 должны указывать просто шлюз
>>>>но тоже через squid проходить. Ну и вот со стороны rl0
>>>>всё работает указываешь шлюз и не каких натов делать не надо,

точнее указываешь прокси 192.168.0.1:3128 и работает как надо
>>>>а в rl1 надо но что то не получается. Прошу помоч.

а в подсети 192.160.0.0 там указывается просто шлюз 192.160.0.1  
>>>
>>>где вторая локалка?
>>
>>написано же, одна локалка со стороны интерфейса rl1 с адресами 192.160.0.0/24,
>>другая со стороны rl0 с адресами 192.168.0.0/24
>
>называть локалкой то что за шлюзом это как минимум бред ..., или
>всетаки две локалки, тогда где внешняя сеть?
>еше раз - четко сформулируй что куда зачем и почему

внешняя сеть(инет) находятся за маршрутизатором 192.168.0.2, через него может выходить в инет на прямую только сервер 192.168.0.1 всё это находится на интрефейсе rl0, а на rl1 другая  подсеть 192.160.0.0 для которой надо настраивать нат, адрес rl1 192.160.0.1

natd запускается так
natd_enable="YES"
natd_interface="rl1"
natd_flags="-m -s -u"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "помогите настроить нат"  +/
Сообщение от DenSha (??) on 15-Фев-10, 10:10 
natd запущен? Как?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру