forum.opennet.ru - "natd ipfw divert - что неправильно делаю ?" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"natd ipfw divert - что неправильно делаю ?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"natd ipfw divert - что неправильно делаю ?"
Сообщение от Mc (??) on 27-Июл-04, 16:58 (MSK)
есть комп с одной сетевой картой на этой сетевушке прописан один реальный адрес - 195.160.47.209 и прописаны два алиаса - 192.168.54.0 mask 255.255.255.0 и 192.168.63.0 mask 255.255.255.0 к этой сетевой карте через свич подключены провайдерский шлюз. и две подсети с серыми адресами пользователей. на компе запущено два natd на разных портах natd -port 8889 -alias_address 192.168.54.254 natd -port 8890 -alias_address 192.168.63.254 средствами ipfw перенаправляю трафик от серых пользователей на natd ipfw add divert 8889 all from 192.168.54.0/24 to any ipfw add divert 8889 all from any to 192.168.54.0/24 ipfw add divert 8890 all from 192.168.63.0/24 to any ipfw add divert 8890 all from any to 192.168.63.0/24 соответственно с этотго компа могу пннговаьт интернет и компы в каждой из подсетей. с компов в каждой подсети могу пинговать адрес компа 192.168.54.254 И 192.168.63.254 соответственно. но не могу пинговать реальный интернетовский адрес этого компа(195.160.47.209) и выйти в инет в чем грабли ? и как вобще можно решить такую задачу когда на одной стеевой карте прописаны один реальны адрес и две серых и запуситть NAT для серых пользователей ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

natd ipfw divert - что неправильно делаю ?, Grey, 18:49 , 27-Июл-04, (1)
natd ipfw divert - что неправильно делаю ?, Grey, 18:51 , 27-Июл-04, (2)
- natd ipfw divert - что неправильно делаю ?, Mc, 07:00 , 28-Июл-04, (3)
  - natd ipfw divert - что неправильно делаю ?, ters, 07:17 , 28-Июл-04, (4)
    - natd ipfw divert - что неправильно делаю ?, Mc, 07:36 , 28-Июл-04, (5)
  - natd ipfw divert - что неправильно делаю ?, Grey, 08:18 , 28-Июл-04, (6)
    - natd ipfw divert - что неправильно делаю ?, Mc, 12:44 , 28-Июл-04, (7)
      - natd ipfw divert - что неправильно делаю ?, TjSoft, 13:01 , 28-Июл-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "natd ipfw divert - что неправильно делаю ?"

Сообщение от Grey on 27-Июл-04, 18:49  (MSK)

>есть комп с одной сетевой картой
>на этой сетевушке прописан один реальный адрес - 195.160.47.209
>и прописаны два алиаса - 192.168.54.0 mask 255.255.255.0
>и 192.168.63.0 mask 255.255.255.0
>
>к этой сетевой карте через свич подключены провайдерский шлюз.
>и две подсети с серыми адресами пользователей.
зашибись!!! :) в свой свич воткнуть сетку от прова :)
нормально... удачи!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "natd ipfw divert - что неправильно делаю ?"

Сообщение от Grey on 27-Июл-04, 18:51  (MSK)

"раззорись" на ещё одну сетевую карту, воткни в неё прова, реши вопрос с нормальным подключением от прова (двуххостоая сеть к примеру), н аэтой карте запускай НАТ и на второй карте рули свои серые сети...
до безобразия стандартная ситуёвина...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "natd ipfw divert - что неправильно делаю ?"

Сообщение от Mc (??) on 28-Июл-04, 07:00  (MSK)

То есть в таком варианте как сейчас сделать не получится ?
а именно сделать НАТ чтобы он работал для алиасов на сетевой карте

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "natd ipfw divert - что неправильно делаю ?"

Сообщение от ters (??) on 28-Июл-04, 07:17  (MSK)

полностью правила ipfw ?
может, рвётся по ним ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "natd ipfw divert - что неправильно делаю ?"

Сообщение от Mc (??) on 28-Июл-04, 07:36  (MSK)

вот правила:
divert 8889 all from 192.168.54.0/24 to any
divert 8889 all from any to 192.168.54.0/24
divert 8890 all from 192.168.63.0/24 to any
divert 8890 all from any to 192.168.63.0/24
pass all from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "natd ipfw divert - что неправильно делаю ?"

Сообщение от Grey on 28-Июл-04, 08:18  (MSK)

>То есть в таком варианте как сейчас сделать не получится ?
>а именно сделать НАТ чтобы он работал для алиасов на сетевой карте
>
даже думать бы не стал на твоём месте, просто кого-либо чужого в свой свич втыкать никогда не стал бы... :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "natd ipfw divert - что неправильно делаю ?"

Сообщение от Mc (??) on 28-Июл-04, 12:44  (MSK)

Поставил все-такив торую сетевушку. все сделал по-уму. все работает.
Теперь другой вопрос возник:
конфигурация сети такая:

195.160.47.208 ---SWITCH1 --- 195.160.47.209 BSD 192.168.54.254---SWITCH2
                   |                             192.168.63.254 --|
195.160.47.210 ----|

195.160.47.208 - шлюз моего провайдера, через который я хожу в инет
195.160.47.210 - ФТП-ик с фильмами и пр. у провайдера
к switch2 подключены пользователи.
я у себя на BSD запускаю ipfw pipe для ограничения скорости закачки данных польователям
ipfw add pipe 50 tcp from any to 192.168.54.0/24 via rl0
ipfw add pipe 50 tcp from any to 192.168.63.0/24 via rl0
ipfw pipe 50 config bw 384kbit/s

таким образом я ограничу всем скорость на урвоне 384 кбита.
но есть еще ФТП -сервер провайдера. до провайдера у меня лежит оптика - выдает 10 мбит. хотелось бы сделать так, чтобы данные из инет качались на скорости 384 кбита для каждого локального пользователя, а с ФТП-ика на уровне 1 мбита.
как сделатьтакое хитрое ограничение ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "natd ipfw divert - что неправильно делаю ?"

Сообщение от TjSoft on 28-Июл-04, 13:01  (MSK)

>Поставил все-такив торую сетевушку. все сделал по-уму. все работает.
>Теперь другой вопрос возник:
>конфигурация сети такая:
>
>
>195.160.47.208 ---SWITCH1 --- 195.160.47.209 BSD 192.168.54.254---SWITCH2
>
>       |
>
>
>   192.168.63.254 --|
>195.160.47.210 ----|
>
>
>195.160.47.208 - шлюз моего провайдера, через который я хожу в инет
>195.160.47.210 - ФТП-ик с фильмами и пр. у провайдера
>к switch2 подключены пользователи.
>
>я у себя на BSD запускаю ipfw pipe для ограничения скорости закачки
>данных польователям
>
>ipfw add pipe 50 tcp from any to 192.168.54.0/24 via rl0
>ipfw add pipe 50 tcp from any to 192.168.63.0/24 via rl0
>ipfw pipe 50 config bw 384kbit/s
>
>
>таким образом я ограничу всем скорость на урвоне 384 кбита.
>но есть еще ФТП -сервер провайдера. до провайдера у меня лежит оптика
>- выдает 10 мбит. хотелось бы сделать так, чтобы данные из
>инет качались на скорости 384 кбита для каждого локального пользователя, а
>с ФТП-ика на уровне 1 мбита.
>как сделатьтакое хитрое ограничение ?
добавить 2 правила:
ipfw add pipe 60 tcp from $FTP_HOST to 192.168.54.0/24 via rl0
ipfw add pipe 60 tcp from $FTP_HOST to 192.168.63.0/24 via rl0
ipfw pipe 60 config bw 1Mbit/s
перед твоими

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "natd ipfw divert - что неправильно делаю ?"
Сообщение от Grey on 27-Июл-04, 18:49 (MSK)
>есть комп с одной сетевой картой >на этой сетевушке прописан один реальный адрес - 195.160.47.209 >и прописаны два алиаса - 192.168.54.0 mask 255.255.255.0 >и 192.168.63.0 mask 255.255.255.0 > >к этой сетевой карте через свич подключены провайдерский шлюз. >и две подсети с серыми адресами пользователей. зашибись!!! :) в свой свич воткнуть сетку от прова :) нормально... удачи!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "natd ipfw divert - что неправильно делаю ?"
Сообщение от Grey on 27-Июл-04, 18:51 (MSK)
"раззорись" на ещё одну сетевую карту, воткни в неё прова, реши вопрос с нормальным подключением от прова (двуххостоая сеть к примеру), н аэтой карте запускай НАТ и на второй карте рули свои серые сети... до безобразия стандартная ситуёвина...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "natd ipfw divert - что неправильно делаю ?"
	Сообщение от Mc (??) on 28-Июл-04, 07:00 (MSK)
	То есть в таком варианте как сейчас сделать не получится ? а именно сделать НАТ чтобы он работал для алиасов на сетевой карте
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "natd ipfw divert - что неправильно делаю ?"
	Сообщение от ters (??) on 28-Июл-04, 07:17 (MSK)
	полностью правила ipfw ? может, рвётся по ним ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "natd ipfw divert - что неправильно делаю ?"
	Сообщение от Mc (??) on 28-Июл-04, 07:36 (MSK)
	вот правила: divert 8889 all from 192.168.54.0/24 to any divert 8889 all from any to 192.168.54.0/24 divert 8890 all from 192.168.63.0/24 to any divert 8890 all from any to 192.168.63.0/24 pass all from any to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "natd ipfw divert - что неправильно делаю ?"
	Сообщение от Grey on 28-Июл-04, 08:18 (MSK)
	>То есть в таком варианте как сейчас сделать не получится ? >а именно сделать НАТ чтобы он работал для алиасов на сетевой карте > даже думать бы не стал на твоём месте, просто кого-либо чужого в свой свич втыкать никогда не стал бы... :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "natd ipfw divert - что неправильно делаю ?"
	Сообщение от Mc (??) on 28-Июл-04, 12:44 (MSK)
	Поставил все-такив торую сетевушку. все сделал по-уму. все работает. Теперь другой вопрос возник: конфигурация сети такая: 195.160.47.208 ---SWITCH1 --- 195.160.47.209 BSD 192.168.54.254---SWITCH2 \| 192.168.63.254 --\| 195.160.47.210 ----\| 195.160.47.208 - шлюз моего провайдера, через который я хожу в инет 195.160.47.210 - ФТП-ик с фильмами и пр. у провайдера к switch2 подключены пользователи. я у себя на BSD запускаю ipfw pipe для ограничения скорости закачки данных польователям ipfw add pipe 50 tcp from any to 192.168.54.0/24 via rl0 ipfw add pipe 50 tcp from any to 192.168.63.0/24 via rl0 ipfw pipe 50 config bw 384kbit/s таким образом я ограничу всем скорость на урвоне 384 кбита. но есть еще ФТП -сервер провайдера. до провайдера у меня лежит оптика - выдает 10 мбит. хотелось бы сделать так, чтобы данные из инет качались на скорости 384 кбита для каждого локального пользователя, а с ФТП-ика на уровне 1 мбита. как сделатьтакое хитрое ограничение ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "natd ipfw divert - что неправильно делаю ?"
	Сообщение от TjSoft on 28-Июл-04, 13:01 (MSK)
	>Поставил все-такив торую сетевушку. все сделал по-уму. все работает. >Теперь другой вопрос возник: >конфигурация сети такая: > > >195.160.47.208 ---SWITCH1 --- 195.160.47.209 BSD 192.168.54.254---SWITCH2 > > \| > > > 192.168.63.254 --\| >195.160.47.210 ----\| > > >195.160.47.208 - шлюз моего провайдера, через который я хожу в инет >195.160.47.210 - ФТП-ик с фильмами и пр. у провайдера >к switch2 подключены пользователи. > >я у себя на BSD запускаю ipfw pipe для ограничения скорости закачки >данных польователям > >ipfw add pipe 50 tcp from any to 192.168.54.0/24 via rl0 >ipfw add pipe 50 tcp from any to 192.168.63.0/24 via rl0 >ipfw pipe 50 config bw 384kbit/s > > >таким образом я ограничу всем скорость на урвоне 384 кбита. >но есть еще ФТП -сервер провайдера. до провайдера у меня лежит оптика >- выдает 10 мбит. хотелось бы сделать так, чтобы данные из >инет качались на скорости 384 кбита для каждого локального пользователя, а >с ФТП-ика на уровне 1 мбита. >как сделатьтакое хитрое ограничение ? добавить 2 правила: ipfw add pipe 60 tcp from $FTP_HOST to 192.168.54.0/24 via rl0 ipfw add pipe 60 tcp from $FTP_HOST to 192.168.63.0/24 via rl0 ipfw pipe 60 config bw 1Mbit/s перед твоими
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх