forum.opennet.ru - "Настройка маршрутизатора FreeBSD" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Настройка маршрутизатора FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Настройка маршрутизатора FreeBSD"
Сообщение от alex256 (ok) on 06-Окт-06, 09:27
Ситуация следующая: Вначале класссика - имеем машинку с FreeBSD с двумя сетевухами, одна из них - в инет, другая - в локалку. Есть локальный сегмент 192.168.0.0/24, в нём 192.168.0.3 - WEB-сервер c http и https, который нужно вывести в инет. На нём же поднят sftp для обновления сайта. Кроме того, остальные машины нужно просто выпускать в интернет в качестве клиентов (обычный NAT). Задействованые порты WEb-сервера нужно вывести на публичный адрес 73.239.23.14, а остальных нужно NATить на адрес 73.239.23.16 (адресацию взял для примера), второй адрес поднимается на сетевухе в качестве алиаса. Сколько я не бился, ну не получается у меня осуществить это всё вместе, работает либо проброс портов, либо клиентский трафик натится. Может, оно вместе и не должно работать?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Настройка маршрутизатора FreeBSD, butcher, 09:33 , 06-Окт-06, (1)

Настройка маршрутизатора FreeBSD, alex256, 09:59 , 06-Окт-06, (2)

Настройка маршрутизатора FreeBSD, butcher, 10:23 , 06-Окт-06, (5)

Настройка маршрутизатора FreeBSD, bANAn, 10:10 , 06-Окт-06, (3)

Настройка маршрутизатора FreeBSD, alex256, 10:16 , 06-Окт-06, (4)
Настройка маршрутизатора FreeBSD, bANAn, 10:23 , 06-Окт-06, (6)

Настройка маршрутизатора FreeBSD, alex256, 10:36 , 06-Окт-06, (7)

Настройка маршрутизатора FreeBSD, bANAn, 10:45 , 06-Окт-06, (8)

Настройка маршрутизатора FreeBSD, alex256, 10:50 , 06-Окт-06, (9)

Сообщения по теме [Сортировка по времени, UBB]

1. "Настройка маршрутизатора FreeBSD"

Сообщение от butcher (ok) on 06-Окт-06, 09:33

>получается у меня осуществить это всё вместе, работает либо проброс портов,
>либо клиентский трафик натится. Может, оно вместе и не должно работать?
Должно работать. Покажите что делали, как настраивали.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Настройка маршрутизатора FreeBSD"

Сообщение от alex256 (??) on 06-Окт-06, 09:59

>>получается у меня осуществить это всё вместе, работает либо проброс портов,
>>либо клиентский трафик натится. Может, оно вместе и не должно работать?
>
>Должно работать. Покажите что делали, как настраивали.
natd -redirect_port tcp 192.168.0.3:80 80 -a 73.239.23.14 -p 8669
natd -a 73.239.23.16
00030 divert 8669 tcp from any to 73.239.23.14
00040 divert 8669 tcp from 192.168.0.3 to any
00050 divert 8668 ip from any to any via 73.239.23.16

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Настройка маршрутизатора FreeBSD"

Сообщение от butcher (ok) on 06-Окт-06, 10:23

>natd -redirect_port tcp 192.168.0.3:80 80 -a 73.239.23.14 -p 8669
>natd -a 73.239.23.16
>
>00030 divert 8669 tcp from any to 73.239.23.14
>00040 divert 8669 tcp from 192.168.0.3 to any
>00050 divert 8668 ip from any to any via 73.239.23.16
Попробуйте так:
divert 8669 tcp from any to 73.239.23.14 in recv внешний_интерфейс
divert 8669 tcp from 192.168.0.3 to any out xmit внешний_интерфейс
allow tcp from 192.168.0.3 80 to any out xmit внешний_интерфейс
divert 8668 ip from any to 73.239.23.16 in recv внешний_интерфейс
divert 8668 ip from 192.168.0.0/24 to any out xmit внешний_интерфейс

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Настройка маршрутизатора FreeBSD"

Сообщение от bANAn on 06-Окт-06, 10:10

>Ситуация следующая:
>Вначале класссика - имеем машинку с FreeBSD с двумя сетевухами, одна из
>них - в инет, другая - в локалку. Есть локальный сегмент
>192.168.0.0/24, в нём 192.168.0.3 - WEB-сервер c http и https, который
>нужно вывести в инет. На нём же поднят sftp для обновления
>сайта. Кроме того, остальные машины нужно просто выпускать в интернет в
>качестве клиентов (обычный NAT).
>
>Задействованые порты WEb-сервера нужно вывести на публичный адрес 73.239.23.14, а остальных нужно
>NATить на адрес 73.239.23.16 (адресацию взял для примера), второй адрес поднимается
>на сетевухе в качестве алиаса. Сколько я не бился, ну не
>получается у меня осуществить это всё вместе, работает либо проброс портов,
>либо клиентский трафик натится. Может, оно вместе и не должно работать?
>
не, не будет работать если натить на алиас. Вот если наоборот, то да. В смысле основной адрес для того чоб натить клиентов, алиасный - для natd redirect`а.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Настройка маршрутизатора FreeBSD"

Сообщение от alex256 (??) on 06-Окт-06, 10:16

>не, не будет работать если натить на алиас. Вот если наоборот, то
>да. В смысле основной адрес для того чоб натить клиентов, алиасный
>- для natd redirect`а.
Пробовал по всякому, результат - тот же...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Настройка маршрутизатора FreeBSD"

Сообщение от bANAn on 06-Окт-06, 10:23

>>Ситуация следующая:
>>Вначале класссика - имеем машинку с FreeBSD с двумя сетевухами, одна из
>>них - в инет, другая - в локалку. Есть локальный сегмент
>>192.168.0.0/24, в нём 192.168.0.3 - WEB-сервер c http и https, который
>>нужно вывести в инет. На нём же поднят sftp для обновления
>>сайта. Кроме того, остальные машины нужно просто выпускать в интернет в
>>качестве клиентов (обычный NAT).
>>
>>Задействованые порты WEb-сервера нужно вывести на публичный адрес 73.239.23.14, а остальных нужно
>>NATить на адрес 73.239.23.16 (адресацию взял для примера), второй адрес поднимается
>>на сетевухе в качестве алиаса. Сколько я не бился, ну не
>>получается у меня осуществить это всё вместе, работает либо проброс портов,
>>либо клиентский трафик натится. Может, оно вместе и не должно работать?
>>
>
>не, не будет работать если натить на алиас. Вот если наоборот, то
>да. В смысле основной адрес для того чоб натить клиентов, алиасный
>- для natd redirect`а.
фигня. Во как у меня на портал пробрасывается:
${fwcmd} add 62 divert 8778 tcp from not ${homenet} to ${ipout} 80 in via ${ifout} # http abanamat any in #
${fwcmd} add 65 allow tcp from any to ${abanamat} 80 # http abanamat any diverted #
${fwcmd} add 68 divert 8778 tcp from ${abanamat} 80 to not ${homenet} in via ${ifuser} # http abanamat any back #
${fwcmd} add 70 allow ip4 from not me to ${abanamat} out # http abanamat any diverted #
тута пропущены правила для районной сети - она к порталу доступ через другую карту и отдельного демона имеет. Но смысл ясен?
натд. конф:
interface fxp0
port 8778
redirect_port tcp ип_машины_пацталом:80 внешний_ип:80

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Настройка маршрутизатора FreeBSD"

Сообщение от alex256 (??) on 06-Окт-06, 10:36

>фигня. Во как у меня на портал пробрасывается:
>
>${fwcmd} add 62 divert 8778 tcp from not ${homenet} to ${ipout} 80
>in via ${ifout} # http abanamat any in #
>${fwcmd} add 65 allow tcp from any to ${abanamat} 80 # http
>abanamat any diverted #
>${fwcmd} add 68 divert 8778 tcp from ${abanamat} 80 to not ${homenet}
>in via ${ifuser} # http abanamat any back #
>${fwcmd} add 70 allow ip4 from not me to ${abanamat} out #
>http abanamat any diverted #
>тута пропущены правила для районной сети - она к порталу доступ через
>другую карту и отдельного демона имеет. Но смысл ясен?
>
>натд. конф:
>
>interface fxp0
>port 8778
>redirect_port tcp ип_машины_пацталом:80 внешний_ип:80

Ну это пробрасывание порта от сервера (abanamat я так понял - это WEB сервер), а как сюда прикрутить пользовательский нат?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Настройка маршрутизатора FreeBSD"

Сообщение от bANAn on 06-Окт-06, 10:45

>>фигня. Во как у меня на портал пробрасывается:
>>
>>${fwcmd} add 62 divert 8778 tcp from not ${homenet} to ${ipout} 80
>>in via ${ifout} # http abanamat any in #
>>${fwcmd} add 65 allow tcp from any to ${abanamat} 80 # http
>>abanamat any diverted #
>>${fwcmd} add 68 divert 8778 tcp from ${abanamat} 80 to not ${homenet}
>>in via ${ifuser} # http abanamat any back #
>>${fwcmd} add 70 allow ip4 from not me to ${abanamat} out #
>>http abanamat any diverted #
>>тута пропущены правила для районной сети - она к порталу доступ через
>>другую карту и отдельного демона имеет. Но смысл ясен?
>>
>>натд. конф:
>>
>>interface fxp0
>>port 8778
>>redirect_port tcp ип_машины_пацталом:80 внешний_ип:80
>
>
>Ну это пробрасывание порта от сервера (abanamat я так понял - это
>WEB сервер), а как сюда прикрутить пользовательский нат?
а пользователей я ng_nat` ом пробрасываю
${fwcmd} add 112 netgraph 80 ip4 from table$1$ to not me in via ${ifuser} # from mynet to inet #
${fwcmd} add 115 netgraph 81 ip4 from any to ${ipout} in via ${ifout} # from inet to me #
примерно так. аська 171670524. Могу просто кинуться всеми конфигами, только все разжевывать не буду - утро еще ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Настройка маршрутизатора FreeBSD"

Сообщение от alex256 (??) on 06-Окт-06, 10:50

>
>примерно так. аська 171670524. Могу просто кинуться всеми конфигами, только все разжевывать
>не буду - утро еще ;)

а на почту можешь? qlot@inbox.ru

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка маршрутизатора FreeBSD"
Сообщение от butcher (ok) on 06-Окт-06, 09:33
>получается у меня осуществить это всё вместе, работает либо проброс портов, >либо клиентский трафик натится. Может, оно вместе и не должно работать? Должно работать. Покажите что делали, как настраивали.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Настройка маршрутизатора FreeBSD"
	Сообщение от alex256 (??) on 06-Окт-06, 09:59
	>>получается у меня осуществить это всё вместе, работает либо проброс портов, >>либо клиентский трафик натится. Может, оно вместе и не должно работать? > >Должно работать. Покажите что делали, как настраивали. natd -redirect_port tcp 192.168.0.3:80 80 -a 73.239.23.14 -p 8669 natd -a 73.239.23.16 00030 divert 8669 tcp from any to 73.239.23.14 00040 divert 8669 tcp from 192.168.0.3 to any 00050 divert 8668 ip from any to any via 73.239.23.16
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Настройка маршрутизатора FreeBSD"
	Сообщение от butcher (ok) on 06-Окт-06, 10:23
	>natd -redirect_port tcp 192.168.0.3:80 80 -a 73.239.23.14 -p 8669 >natd -a 73.239.23.16 > >00030 divert 8669 tcp from any to 73.239.23.14 >00040 divert 8669 tcp from 192.168.0.3 to any >00050 divert 8668 ip from any to any via 73.239.23.16 Попробуйте так: divert 8669 tcp from any to 73.239.23.14 in recv внешний_интерфейс divert 8669 tcp from 192.168.0.3 to any out xmit внешний_интерфейс allow tcp from 192.168.0.3 80 to any out xmit внешний_интерфейс divert 8668 ip from any to 73.239.23.16 in recv внешний_интерфейс divert 8668 ip from 192.168.0.0/24 to any out xmit внешний_интерфейс
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "Настройка маршрутизатора FreeBSD"
Сообщение от bANAn on 06-Окт-06, 10:10
>Ситуация следующая: >Вначале класссика - имеем машинку с FreeBSD с двумя сетевухами, одна из >них - в инет, другая - в локалку. Есть локальный сегмент >192.168.0.0/24, в нём 192.168.0.3 - WEB-сервер c http и https, который >нужно вывести в инет. На нём же поднят sftp для обновления >сайта. Кроме того, остальные машины нужно просто выпускать в интернет в >качестве клиентов (обычный NAT). > >Задействованые порты WEb-сервера нужно вывести на публичный адрес 73.239.23.14, а остальных нужно >NATить на адрес 73.239.23.16 (адресацию взял для примера), второй адрес поднимается >на сетевухе в качестве алиаса. Сколько я не бился, ну не >получается у меня осуществить это всё вместе, работает либо проброс портов, >либо клиентский трафик натится. Может, оно вместе и не должно работать? > не, не будет работать если натить на алиас. Вот если наоборот, то да. В смысле основной адрес для того чоб натить клиентов, алиасный - для natd redirect`а.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Настройка маршрутизатора FreeBSD"
	Сообщение от alex256 (??) on 06-Окт-06, 10:16
	>не, не будет работать если натить на алиас. Вот если наоборот, то >да. В смысле основной адрес для того чоб натить клиентов, алиасный >- для natd redirect`а. Пробовал по всякому, результат - тот же...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Настройка маршрутизатора FreeBSD"
	Сообщение от bANAn on 06-Окт-06, 10:23
	>>Ситуация следующая: >>Вначале класссика - имеем машинку с FreeBSD с двумя сетевухами, одна из >>них - в инет, другая - в локалку. Есть локальный сегмент >>192.168.0.0/24, в нём 192.168.0.3 - WEB-сервер c http и https, который >>нужно вывести в инет. На нём же поднят sftp для обновления >>сайта. Кроме того, остальные машины нужно просто выпускать в интернет в >>качестве клиентов (обычный NAT). >> >>Задействованые порты WEb-сервера нужно вывести на публичный адрес 73.239.23.14, а остальных нужно >>NATить на адрес 73.239.23.16 (адресацию взял для примера), второй адрес поднимается >>на сетевухе в качестве алиаса. Сколько я не бился, ну не >>получается у меня осуществить это всё вместе, работает либо проброс портов, >>либо клиентский трафик натится. Может, оно вместе и не должно работать? >> > >не, не будет работать если натить на алиас. Вот если наоборот, то >да. В смысле основной адрес для того чоб натить клиентов, алиасный >- для natd redirect`а. фигня. Во как у меня на портал пробрасывается: ${fwcmd} add 62 divert 8778 tcp from not ${homenet} to ${ipout} 80 in via ${ifout} # http abanamat any in # ${fwcmd} add 65 allow tcp from any to ${abanamat} 80 # http abanamat any diverted # ${fwcmd} add 68 divert 8778 tcp from ${abanamat} 80 to not ${homenet} in via ${ifuser} # http abanamat any back # ${fwcmd} add 70 allow ip4 from not me to ${abanamat} out # http abanamat any diverted # тута пропущены правила для районной сети - она к порталу доступ через другую карту и отдельного демона имеет. Но смысл ясен? натд. конф: interface fxp0 port 8778 redirect_port tcp ип_машины_пацталом:80 внешний_ип:80
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Настройка маршрутизатора FreeBSD"
	Сообщение от alex256 (??) on 06-Окт-06, 10:36
	>фигня. Во как у меня на портал пробрасывается: > >${fwcmd} add 62 divert 8778 tcp from not ${homenet} to ${ipout} 80 >in via ${ifout} # http abanamat any in # >${fwcmd} add 65 allow tcp from any to ${abanamat} 80 # http >abanamat any diverted # >${fwcmd} add 68 divert 8778 tcp from ${abanamat} 80 to not ${homenet} >in via ${ifuser} # http abanamat any back # >${fwcmd} add 70 allow ip4 from not me to ${abanamat} out # >http abanamat any diverted # >тута пропущены правила для районной сети - она к порталу доступ через >другую карту и отдельного демона имеет. Но смысл ясен? > >натд. конф: > >interface fxp0 >port 8778 >redirect_port tcp ип_машины_пацталом:80 внешний_ип:80 Ну это пробрасывание порта от сервера (abanamat я так понял - это WEB сервер), а как сюда прикрутить пользовательский нат?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Настройка маршрутизатора FreeBSD"
	Сообщение от bANAn on 06-Окт-06, 10:45
	>>фигня. Во как у меня на портал пробрасывается: >> >>${fwcmd} add 62 divert 8778 tcp from not ${homenet} to ${ipout} 80 >>in via ${ifout} # http abanamat any in # >>${fwcmd} add 65 allow tcp from any to ${abanamat} 80 # http >>abanamat any diverted # >>${fwcmd} add 68 divert 8778 tcp from ${abanamat} 80 to not ${homenet} >>in via ${ifuser} # http abanamat any back # >>${fwcmd} add 70 allow ip4 from not me to ${abanamat} out # >>http abanamat any diverted # >>тута пропущены правила для районной сети - она к порталу доступ через >>другую карту и отдельного демона имеет. Но смысл ясен? >> >>натд. конф: >> >>interface fxp0 >>port 8778 >>redirect_port tcp ип_машины_пацталом:80 внешний_ип:80 > > >Ну это пробрасывание порта от сервера (abanamat я так понял - это >WEB сервер), а как сюда прикрутить пользовательский нат? а пользователей я ng_nat` ом пробрасываю ${fwcmd} add 112 netgraph 80 ip4 from table\(1\) to not me in via ${ifuser} # from mynet to inet # ${fwcmd} add 115 netgraph 81 ip4 from any to ${ipout} in via ${ifout} # from inet to me # примерно так. аська 171670524. Могу просто кинуться всеми конфигами, только все разжевывать не буду - утро еще ;)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Настройка маршрутизатора FreeBSD"
	Сообщение от alex256 (??) on 06-Окт-06, 10:50
	> >примерно так. аська 171670524. Могу просто кинуться всеми конфигами, только все разжевывать >не буду - утро еще ;) а на почту можешь? qlot@inbox.ru
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]