URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94206
[ Назад ]

Исходное сообщение
"alias на одном интерфейсе и проброс ИП"

Отправлено qwedro , 28-Дек-12 09:20 
re0 - внеха
re1 - локалка

на re0 выходим в инет с 30.254.27.62 (ип как пример)
на re1 подключены абоненты ходящие в инет через нат. На внеху у всех один ип 30.254.27.62.
Появилась необходимось подключить абонента с реальным ип. Взяли у провайдера диапазон внешних адресов из другой подсети 212.24.14.209-214 маска 255.255.255.248

Поднял алиас на re1
в rc.conf:
ifconfig_re1_alias0="212.24.14.209 netmask 255.255.255.248"

ifconfig re1
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether XXXXXXXX
        inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
        inet 212.24.14.209 netmask 0xfffffff8 broadcast 212.24.14.215


Вывел адреса 212.24.14. из ната. ipfw выглядит так

ipfw show
00090 2611701 1314067742 nat 1 ip from not 212.24.14.208/29 to any via re0
00110   27176    2418295 allow ip from 212.24.14.208/29 to any
00110   22561    1376410 allow ip from any to 212.24.14.208/29
00200   63418   76447064 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
00400       0          0 deny ip from any to ::1
00500       0          0 deny ip from ::1 to any
00600      11        704 allow ipv6-icmp from :: to ff02::/16
00700       0          0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800       2        144 allow ipv6-icmp from fe80::/10 to ff02::/16
00900       0          0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000       0          0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
01100 2054090  331766770 allow ip from 172.16.0.0/24 to any via re1
05015  421974  442901820 allow ip from any to 172.16.0.56 via re1
65535    5113     444864 deny ip from any to any


Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            30.254.27.61       UGS         0  1426102    re0
30.254.27.60/30    link#2             U           0        6    re0
30.254.27.62       link#2             UHS         0        0    lo0
127.0.0.1          link#6             UH          0    66983    lo0
172.16.0.0/24      link#3             U           0  3180646    re1
172.16.0.1         link#3             UHS         0        0    lo0
212.24.14.208/29   link#3             U           0     3803    re1
212.24.14.209      link#3             UHS         0     2774    lo0

Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не подскажете?


Содержание

Сообщения в этом обсуждении
"alias на одном интерфейсе и проброс ИП"
Отправлено reader , 28-Дек-12 10:27 
tcpdump c внешнего интерфейса в момент обращения 212.24.14.210 в инет

"alias на одном интерфейсе и проброс ИП"
Отправлено qwedro , 28-Дек-12 11:45 
> tcpdump c внешнего интерфейса в момент обращения 212.24.14.210 в инет

billing# tcpdump -n -i re0 src 212.24.14.210
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
11:40:22.224917 IP 212.24.14.210.62670 > 8.8.8.8.53: 38822+ A? resize.yandex.net                                                                                                                                                             . (35)
11:40:22.613306 IP 212.24.14.210.63478 > 8.8.8.8.53: 5440+ PTR? 1.1.168.192.in-a                                                                                                                                                             ddr.arpa. (42)
11:40:23.123996 IP 212.24.14.210.58241 > 8.8.8.8.53: 4631+ A? www.liveinternet.r                                                                                                                                                             u. (37)
11:40:23.125932 IP 212.24.14.210.62568 > 8.8.8.8.53: 51360+ A? mc.yandex.ru. (30                                                                                                                                                             )
11:40:23.613027 IP 212.24.14.210.63478 > 8.8.8.8.53: 5440+ PTR? 1.1.168.192.in-a                                                                                                                                                             ddr.arpa. (42)
11:40:23.848038 IP 212.24.14.210.55396 > 8.8.8.8.53: 19414+ A? master1.teamviewe                                                                                                                                                             r.com. (40)
11:40:24.613008 IP 212.24.14.210.63478 > 8.8.8.8.53: 5440+ PTR? 1.1.168.192.in-a                                                                                                                                                             ddr.arpa. (42)
11:40:25.126108 IP 212.24.14.210.62568 > 8.8.8.8.53: 51360+ A? mc.yandex.ru. (30                                                                                                                                                             )
11:40:25.275070 IP 212.24.14.210.55597 > 8.8.8.8.53: 576+ A? q64.queue.vk.com. (                                                                                                                                                             34)
11:40:25.347057 IP 212.24.14.210.52054 > 8.8.8.8.53: 45675+ A? 6to4.ipv6.microso                                                                                                                                                             ft.com. (41)


"alias на одном интерфейсе и проброс ИП"
Отправлено reader , 28-Дек-12 13:57 
>[оверквотинг удален]
>            
>            
>            
>            
>            
>            
>            
>            
>            
>          ft.com. (41)

вообще то больше интересны ответные пакеты, в том числе и есть ли arp запросы со стороны провайдера


"alias на одном интерфейсе и проброс ИП"
Отправлено qwedro , 28-Дек-12 12:09 
> tcpdump c внешнего интерфейса в момент обращения 212.24.14.210 в инет

billing# tcpdump -n -i re0 dst 212.24.14.210
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
12:04:23.927310 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
12:04:27.936684 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46

billing# ping 217.26.14.210
PING 212.24.14.210 (212.24.14.210): 56 data bytes
^C
--- 212.24.14.210 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss

Такие дела


"alias на одном интерфейсе и проброс ИП"
Отправлено qwedro , 28-Дек-12 12:10 
С клиентского компа шлюз 209 пингую.

"alias на одном интерфейсе и проброс ИП"
Отправлено sirius , 28-Дек-12 14:14 
>[оверквотинг удален]
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
> 12:04:23.927310 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
> 12:04:27.936684 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
> billing# ping 217.26.14.210
> PING 212.24.14.210 (212.24.14.210): 56 data bytes
> ^C
> --- 212.24.14.210 ping statistics ---
> 2 packets transmitted, 0 packets received, 100.0% packet loss
> Такие дела

Странно, что арп реквесты через re0, сделайте еще раз сюда
ifconfig re0
ifconfig re1
route get 217.26.14.210
arp -an 217.26.14.210
с клиента ping -c 1 8.8.8.8
в это время на сервере
tcpdump -nvi re0 host 217.26.14.210
tcpdump -nvi re1 host 217.26.14.210
и все сюда.


"alias на одном интерфейсе и проброс ИП"
Отправлено reader , 28-Дек-12 14:22 
>[оверквотинг удален]
>> listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
>> 12:04:23.927310 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
>> 12:04:27.936684 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
>> billing# ping 217.26.14.210
>> PING 212.24.14.210 (212.24.14.210): 56 data bytes
>> ^C
>> --- 212.24.14.210 ping statistics ---
>> 2 packets transmitted, 0 packets received, 100.0% packet loss
>> Такие дела
> Странно, что арп реквесты через re0, сделайте еще раз сюда

похоже провайдер не маршрутизирует это диапазон на один адрес


"alias на одном интерфейсе и проброс ИП"
Отправлено qwedro , 28-Дек-12 14:32 
>[оверквотинг удален]
> Странно, что арп реквесты через re0, сделайте еще раз сюда
> ifconfig re0
> ifconfig re1
> route get 212.26.14.210
> arp -an 212.26.14.210
> с клиента ping -c 1 8.8.8.8
> в это время на сервере
> tcpdump -nvi re0 host 212.26.14.210
> tcpdump -nvi re1 host 212.26.14.210
> и все сюда.

ifconfig re0
re0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether ЧЧЧЧЧЧЧЧЧЧЧЧЧЧЧЧЧ
        inet 30.254.27.62 netmask 0xfffffffc broadcast 30.255.27.63
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

ifconfig re1
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether 90:94:e4:81:ab:75
        inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
        inet 212.26.14.209 netmask 0xfffffff8 broadcast 212.26.14.215
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

# route get 212.26.14.210
   route to: 212.26.14.210
destination: 212.26.14.208
       mask: 255.255.255.248
  interface: re1


tcpdump -nvi re0 host 212.26.14.210
tcpdump: listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
14:22:58.631009 IP (tos 0x0, ttl 127, id 1000, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 62, bad cksum 0 (->3fcb)!)
    212.26.14.210.62538 > 8.8.8.8.53: 1359+ A? q64.queue.vk.com. (34)
14:22:59.174050 IP (tos 0x0, ttl 127, id 1004, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 69, bad cksum 0 (->3fc0)!)
    212.26.14.210.51548 > 8.8.8.8.53: 4065+ A? 6to4.ipv6.microsoft.com. (41)
14:22:59.180058 IP (tos 0x0, ttl 127, id 1005, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 71, bad cksum 0 (->3fbd)!)
    212.26.14.210.56408 > 8.8.8.8.53: 39300+ A? teredo.ipv6.microsoft.com. (43)
14:22:59.631039 IP (tos 0x0, ttl 127, id 1009, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 62, bad cksum 0 (->3fc2)!)
    212.26.14.210.62538 > 8.8.8.8.53: 1359+ A? q64.queue.vk.com. (34)
14:22:59.632051 IP (tos 0x0, ttl 127, id 1010, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 62, bad cksum 0 (->3fc1)!)
    212.26.14.210.56711 > 8.8.8.8.53: 9470+ A? q64.queue.vk.com. (34)
14:23:01.180152 IP (tos 0x0, ttl 127, id 1019, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 71, bad cksum 0 (->3faf)!)
    212.26.14.210.56408 > 8.8.8.8.53: 39300+ A? teredo.ipv6.microsoft.com. (43)
14:23:01.204644 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 212.26.14.2                                                                                                                                                             10 tell 212.26.14.209, length 46
14:23:01.631160 IP (tos 0x0, ttl 127, id 1021, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 62, bad cksum 0 (->3fb6)!)
    212.26.14.210.62538 > 8.8.8.8.53: 1359+ A? q64.queue.vk.com. (34)
14:23:01.932194 IP (tos 0x0, ttl 127, id 1022, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 66, bad cksum 0 (->3fb1)!)
    212.26.14.210.60073 > 8.8.8.8.53: 11665+ A? ping3.teamviewer.com. (38)
14:23:02.522276 IP (tos 0x0, ttl 127, id 1024, offset 0, flags [none], proto ICM                                                                                                                                                             P (1), length 60, bad cksum 0 (->3fc5)!)
    212.26.14.210 > 8.8.8.8: ICMP echo request, id 4, seq 4939, length 40
14:23:02.572862 IP (tos 0x0, ttl 127, id 1025, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 61, bad cksum 0 (->3fb3)!)
    212.26.14.210.57394 > 8.8.8.8.53: 36291+ A? mail.google.com. (33)
14:23:03.179506 IP (tos 0x0, ttl 127, id 1029, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 69, bad cksum 0 (->3fa7)!)
    212.26.14.210.52237 > 8.8.8.8.53: 13341+ A? 6to4.ipv6.microsoft.com. (41)
14:23:03.572293 IP (tos 0x0, ttl 127, id 1030, offset 0, flags [none], proto UDP                                                                                                                                                              (17), length 61, bad cksum 0 (->3fae)!)
    212.26.14.210.57394 > 8.8.8.8.53: 36291+ A? mail.google.com. (33)


billing# tcpdump -nvi re1 host 212.26.14.210
tcpdump: listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
14:23:22.341864 IP (tos 0x10, ttl 64, id 47714, offset 0, flags [DF], proto TCP (6), length 184, bad cksum 0 (->aff5)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 562355732, win 8326, options [nop,nop,TS val 1856557299 ecr 28127803], length 132
14:23:22.342504 IP (tos 0x0, ttl 128, id 1103, offset 0, flags [DF], proto TCP (6), length 52)
    212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xbaa1 (correct), ack 132, win 16439, options [nop,nop,TS val 28127803 ecr 1856557299], length 0
14:23:22.378993 IP (tos 0x0, ttl 128, id 1104, offset 0, flags [none], proto UDP (17), length 62)
    212.26.14.210.65354 > 8.8.8.8.53: 20137+ A? q64.queue.vk.com. (34)
14:23:22.521122 IP (tos 0x0, ttl 128, id 1105, offset 0, flags [none], proto ICMP (1), length 60)
    212.26.14.210 > 8.8.8.8: ICMP echo request, id 4, seq 4963, length 40
14:23:22.833671 IP (tos 0x0, ttl 128, id 1106, offset 0, flags [none], proto UDP (17), length 61)
    212.26.14.210.51131 > 8.8.8.8.53: 6495+ A? mail.google.com. (33)
14:23:23.084090 IP (tos 0x0, ttl 128, id 1107, offset 0, flags [none], proto ICMP (1), length 60)
    212.26.14.210 > 212.26.14.209: ICMP echo request, id 4, seq 4964, length 40
14:23:23.084093 IP (tos 0x0, ttl 64, id 47715, offset 0, flags [none], proto ICMP (1), length 60, bad cksum 0 (->f085)!)
    212.26.14.209 > 212.26.14.210: ICMP echo reply, id 4, seq 4964, length 40
14:23:23.186083 IP (tos 0x0, ttl 128, id 1108, offset 0, flags [none], proto UDP (17), length 69)
    212.26.14.210.59264 > 8.8.8.8.53: 18415+ A? 6to4.ipv6.microsoft.com. (41)
14:23:23.341598 IP (tos 0x10, ttl 64, id 47717, offset 0, flags [DF], proto TCP (6), length 216, bad cksum 0 (->afd2)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 164
14:23:23.341613 IP (tos 0x10, ttl 64, id 47718, offset 0, flags [DF], proto TCP (6), length 248, bad cksum 0 (->afb1)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 196
14:23:23.341626 IP (tos 0x10, ttl 64, id 47719, offset 0, flags [DF], proto TCP (6), length 360, bad cksum 0 (->af40)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 308
14:23:23.341640 IP (tos 0x10, ttl 64, id 47720, offset 0, flags [DF], proto TCP (6), length 200, bad cksum 0 (->afdf)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 148
14:23:23.341654 IP (tos 0x10, ttl 64, id 47721, offset 0, flags [DF], proto TCP (6), length 440, bad cksum 0 (->aeee)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 388
14:23:23.341684 IP (tos 0x10, ttl 64, id 47722, offset 0, flags [DF], proto TCP (6), length 552, bad cksum 0 (->ae7d)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 500
14:23:23.341695 IP (tos 0x10, ttl 64, id 47723, offset 0, flags [DF], proto TCP (6), length 280, bad cksum 0 (->af8c)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 228
14:23:23.341960 IP (tos 0x0, ttl 128, id 1109, offset 0, flags [DF], proto TCP (6), length 52)
    212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xb547 (correct), ack 492, win 16349, options [nop,nop,TS val 28127903 ecr 1856558299], length 0
14:23:23.342849 IP (tos 0x0, ttl 128, id 1110, offset 0, flags [DF], proto TCP (6), length 52)
    212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xb250 (correct), ack 948, win 16652, options [nop,nop,TS val 28127903 ecr 1856558299], length 0
14:23:23.342900 IP (tos 0x0, ttl 128, id 1111, offset 0, flags [DF], proto TCP (6), length 52)
    212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xafb6 (correct), ack 1836, win 16430, options [nop,nop,TS val 28127903 ecr 1856558299], length 0
14:23:23.379065 IP (tos 0x0, ttl 128, id 1112, offset 0, flags [none], proto UDP (17), length 62)
    212.26.14.210.65354 > 8.8.8.8.53: 20137+ A? q64.queue.vk.com. (34)
14:23:23.381085 IP (tos 0x0, ttl 128, id 1113, offset 0, flags [none], proto UDP (17), length 62)
    212.26.14.210.49198 > 8.8.8.8.53: 22110+ A? q64.queue.vk.com. (34)
14:23:23.541055 IP (tos 0x0, ttl 128, id 1114, offset 0, flags [DF], proto TCP (6), length 52)
    212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xaef7 (correct), ack 2064, win 16373, options [nop,nop,TS val 28127923 ecr 1856558299], length 0
14:23:23.833051 IP (tos 0x0, ttl 128, id 1115, offset 0, flags [none], proto UDP (17), length 61)
    212.26.14.210.51131 > 8.8.8.8.53: 6495+ A? mail.google.com. (33)
14:23:24.084170 IP (tos 0x0, ttl 128, id 1116, offset 0, flags [none], proto ICMP (1), length 60)
    212.26.14.210 > 212.26.14.209: ICMP echo request, id 4, seq 4965, length 40
14:23:24.084179 IP (tos 0x0, ttl 64, id 47724, offset 0, flags [none], proto ICMP (1), length 60, bad cksum 0 (->f07c)!)
    212.26.14.209 > 212.26.14.210: ICMP echo reply, id 4, seq 4965, length 40
14:23:24.341545 IP (tos 0x10, ttl 64, id 47725, offset 0, flags [DF], proto TCP (6), length 216, bad cksum 0 (->afca)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856559299 ecr 28127923], length 164
14:23:24.341570 IP (tos 0x10, ttl 64, id 47726, offset 0, flags [DF], proto TCP (6), length 488, bad cksum 0 (->aeb9)!)
    212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856559299 ecr 28127923], length 436
14:23:24.341594 IP (tos 0x10, ttl 64, id 47727, offset 0, flags [DF], proto TCP (6), length 728, bad cksum 0 (->adc8)!)

billing# arp -an 212.26.14.210

Не понимает такую команду фря.


UPD: возникло недопонимание в одном из конфигов я опечатался и написал  217.26.14.210. По факту 212.26.14.210


"alias на одном интерфейсе и проброс ИП"
Отправлено sirius , 28-Дек-12 14:38 
Вобщем можете сделать еще с клиента будет типа такого
traceroute -d 8.8.8.8
1 1 1 212.26.14.209
* * *
* * *

После этого попросите провайдера зарулить на вас подсеть
212.26.14.208/29 на 30.254.27.62


"alias на одном интерфейсе и проброс ИП"
Отправлено qwedro , 29-Дек-12 07:57 
> Вобщем можете сделать еще с клиента будет типа такого
> traceroute -d 8.8.8.8
> 1 1 1 212.26.14.209
> * * *
> * * *
> После этого попросите провайдера зарулить на вас подсеть
> 212.26.14.208/29 на 30.254.27.62

Да, картина примерно такая и есть

C:\Users\1>tracert 8.8.8.8

Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30

  1    <1 мс     1 ms    <1 мс  212.26.14.209
  2   135 ms     4 ms     2 ms  30.255.27.61
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.

Отправил запрос провайдеру. Они сказали что вроде пробросили, но видимо не до конца...


"alias на одном интерфейсе и проброс ИП"
Отправлено user , 28-Дек-12 13:45 
> re0 - внеха
> re1 - локалка
> на re0 выходим в инет с 30.254.27.62 (ип как пример)
> на re1 подключены абоненты ходящие в инет через нат. На внеху у
> всех один ип 30.254.27.62.
> Появилась необходимось подключить абонента с реальным ип. Взяли у провайдера диапазон внешних
> адресов из другой подсети 212.24.14.209-214 маска 255.255.255.248
> Поднял алиас на re1

  Ну и нафиг вы алиас на внутреннем ципляете, у вас абсолютное непонимание того, что вы делаете.
Алиас на внешнем, потом создаете доп. инстанс ната вроде этого (почему так, читайте в моем ответе на вашем пост ранее)

nat 10 config ip 212.24.14.209 reset same_ports redirect_addr $client_IP 212.24.14.209

А дальше пихаете его в рулесет в нужное место.

> в rc.conf:
> ifconfig_re1_alias0="212.24.14.209 netmask 255.255.255.248"

  Айпишники правильно посчитали? http://www.subnet-calculator.com

>[оверквотинг удален]
>     U      
>     0     3803  
>   re1
> 212.24.14.209      link#3      
>        UHS    
>      0     2774
>    lo0
> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
> подскажете?


"alias на одном интерфейсе и проброс ИП"
Отправлено qwedro , 28-Дек-12 14:06 
>> Поднял алиас на re1
>   Ну и нафиг вы алиас на внутреннем ципляете, у вас
> абсолютное непонимание того, что вы делаете.
> Алиас на внешнем, потом создаете доп. инстанс ната вроде этого (почему так,
> читайте в моем ответе на вашем пост ранее)
>> в rc.conf:
>> ifconfig_re1_alias0="212.24.14.209 netmask 255.255.255.248"

Говорите вешать на внешний, а пишете на внутренний, что-то не понимаю.


>  nat 10 config ip 212.24.14.209 reset same_ports redirect_addr $client_IP 212.24.14.209

Ну ок, клиентский комп к примеру 210 пишу:
ipfw nat 10 config ip 212.24.14.209 same_ports reset redirect_addr 212.24.14.210 212.24.14.209


>  А дальше пихаете его в рулесет в нужное место.

Можно подробнее пожалуйста?


"alias на одном интерфейсе и проброс ИП"
Отправлено user , 28-Дек-12 15:06 
>>> Поднял алиас на re1
>>   Ну и нафиг вы алиас на внутреннем ципляете, у вас
>> абсолютное непонимание того, что вы делаете.
>> Алиас на внешнем, потом создаете доп. инстанс ната вроде этого (почему так,
>> читайте в моем ответе на вашем пост ранее)
>>> в rc.conf:
>>> ifconfig_re1_alias0="212.24.14.209 netmask 255.255.255.248"
> Говорите вешать на внешний, а пишете на внутренний, что-то не понимаю.

   Опичатка, бля.
  
>>  nat 10 config ip 212.24.14.209 reset same_ports redirect_addr $client_IP 212.24.14.209
> Ну ок, клиентский комп к примеру 210 пишу:
> ipfw nat 10 config ip 212.24.14.209 same_ports reset redirect_addr 212.24.14.210 212.24.14.209

Уважаемый, вы нихрена не хотите читать. Читайте man ipfw, man natd до просветления по поводу синтаксиса.
У клиента какой адрес внутренний? Вот на него редиректить надо с 212.24.14.209.
Т.е. ipfw nat 10 config ip 212.24.14.209 same_ports reset redirect_addr 10.10.100.50 212.24.14.209

Или вы хотите, что бы клиент себе тупо прописал 212.24.14.209? Ну тогда вам или влан кинуть к нему или еще чего-то там... и маршрут прописать.

>>  А дальше пихаете его в рулесет в нужное место.
> Можно подробнее пожалуйста?

Носом ткнули - дальше сам.


"alias на одном интерфейсе и проброс ИП"
Отправлено fx , 28-Дек-12 15:58 
>    Опичатка, бля.
> Уважаемый, вы нихрена не хотите читать. Читайте man ipfw, man natd до
> просветления по поводу синтаксиса.
> У клиента какой адрес внутренний? Вот на него редиректить надо с 212.24.14.209.
> Или вы хотите, что бы клиент себе тупо прописал 212.24.14.209? Ну тогда
> вам или влан кинуть к нему или еще чего-то там... и
> маршрут прописать.
> Носом ткнули - дальше сам.

Вы бы, вместо хамства и мата, тоже попробовали бы немного почитать и подумать... зачем все эти костыли с редиректами, с "влан или еще чего-то там", если, как уже в соседних комментах пишут, клиенту всего лишь требуется, чтобы провайдер маршрутизировал нужную подсеть не тупо в свой интерфейс, а через уже имеющийся ip на re0 - и клиент спокойно настраивает весь семент на re1.


"alias на одном интерфейсе и проброс ИП"
Отправлено user , 28-Дек-12 19:55 
>[оверквотинг удален]
>> Или вы хотите, что бы клиент себе тупо прописал 212.24.14.209? Ну тогда
>> вам или влан кинуть к нему или еще чего-то там... и
>> маршрут прописать.
>> Носом ткнули - дальше сам.
> Вы бы, вместо хамства и мата, тоже попробовали бы немного почитать и
> подумать... зачем все эти костыли с редиректами, с "влан или еще
> чего-то там", если, как уже в соседних комментах пишут, клиенту всего
> лишь требуется, чтобы провайдер маршрутизировал нужную подсеть не тупо в свой
> интерфейс, а через уже имеющийся ip на re0 - и клиент
> спокойно настраивает весь семент на re1.

Мэн не пытается думать. Профессия админа такова, что разжевывать никто не будет, максимум, чем могут помочь - ткнуть носом, а дальше сам... Да и со мной так было. И никаких обид. Поднимаю виртуалку и учусь.

А глупые ответы вроде этого:

>  А дальше пихаете его в рулесет в нужное место.

Можно подробнее пожалуйста?

вызывают сомнения по поводу профпригодности топик стартера.


"alias на одном интерфейсе и проброс ИП"
Отправлено fx , 28-Дек-12 22:14 
> Мэн не пытается думать.

как и Вы?

> вызывают сомнения по поводу профпригодности топик стартера

зато в Вашей профнепригодности и безграмотности сомнений уже нет :)


"alias на одном интерфейсе и проброс ИП"
Отправлено Grey , 28-Дек-12 14:19 
>[оверквотинг удален]
>     U      
>     0     3803  
>   re1
> 212.24.14.209      link#3      
>        UHS    
>      0     2774
>    lo0
> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
> подскажете?

а провайдер сделал маршрут до вашей доп.подсетки через ваш внешний IP ?


"alias на одном интерфейсе и проброс ИП"
Отправлено qwedro , 28-Дек-12 14:33 
>[оверквотинг удален]
>>     0     3803
>>   re1
>> 212.24.14.209      link#3
>>        UHS
>>      0     2774
>>    lo0
>> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
>> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
>> подскажете?
> а провайдер сделал маршрут до вашей доп.подсетки через ваш внешний IP ?

Провайдер говорит - да. Для теста поднял алиас 212.24.14.209 на внешнем интерфейсе. Все натящиеся клиенты во внехе имеют 212.24.14.209. Т.е. фактически работает.


"alias на одном интерфейсе и проброс ИП"
Отправлено reader , 28-Дек-12 14:49 
>[оверквотинг удален]
>>> 212.24.14.209      link#3
>>>        UHS
>>>      0     2774
>>>    lo0
>>> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
>>> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
>>> подскажете?
>> а провайдер сделал маршрут до вашей доп.подсетки через ваш внешний IP ?
> Провайдер говорит - да. Для теста поднял алиас 212.24.14.209 на внешнем интерфейсе.
> Все натящиеся клиенты во внехе имеют 212.24.14.209. Т.е. фактически работает.

Провайдер сказал на какой адрес будет маршрутизировать этот диапазон. Может он выдал и ждет что вы все их алиасом пропишете и будите пробрасывать в локалку, или будите использовать arp-proxy


"alias на одном интерфейсе и проброс ИП"
Отправлено qwedro , 28-Дек-12 14:56 
>[оверквотинг удален]
>>>>    lo0
>>>> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
>>>> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
>>>> подскажете?
>>> а провайдер сделал маршрут до вашей доп.подсетки через ваш внешний IP ?
>> Провайдер говорит - да. Для теста поднял алиас 212.24.14.209 на внешнем интерфейсе.
>> Все натящиеся клиенты во внехе имеют 212.24.14.209. Т.е. фактически работает.
> Провайдер сказал на какой адрес будет маршрутизировать этот диапазон. Может он выдал
> и ждет что вы все их алиасом пропишете и будите пробрасывать
> в локалку, или будите использовать arp-proxy

Давайте как убогому - т.е. фактически настроено всё верно, но надо вышестоящего провайдера попросить пробросить маршрут с 212.24.14.208/29 на 30.254.27.62, так?


"alias на одном интерфейсе и проброс ИП"
Отправлено sirius , 28-Дек-12 14:57 

> Давайте как убогому - т.е. фактически настроено всё верно, но надо вышестоящего
> провайдера попросить пробросить маршрут с 212.24.14.208/29 на 30.254.27.62, так?

Да.


"alias на одном интерфейсе и проброс ИП"
Отправлено momai , 28-Дек-12 15:03 
>> Давайте как убогому - т.е. фактически настроено всё верно, но надо вышестоящего
>> провайдера попросить пробросить маршрут с 212.24.14.208/29 на 30.254.27.62, так?
> Да.

И в конечном счете абонеты с серыми ип будут ходить в инет через 30.254.27.62, а абоненты с реальниками будут ходить через шлюз 212.24.14.209 и иметь адрес 212.24.14.Х
Алиас должен быть прописан на локалку.


"alias на одном интерфейсе и проброс ИП"
Отправлено Grey , 28-Дек-12 15:32 
>>> Давайте как убогому - т.е. фактически настроено всё верно, но надо вышестоящего
>>> провайдера попросить пробросить маршрут с 212.24.14.208/29 на 30.254.27.62, так?
>> Да.
> И в конечном счете абонеты с серыми ип будут ходить в инет
> через 30.254.27.62, а абоненты с реальниками будут ходить через шлюз 212.24.14.209
> и иметь адрес 212.24.14.Х
> Алиас должен быть прописан на локалку.

да! только не забудьте сказать своему NAT-у, что б не натил белые адреса.

P.S. надо сказать провайдеру, чтоб сделал у себя маршрут на сеть 212.24.14.208/29 через 30.254.27.62.