форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"подскажите со шлюзами."

Сообщение от lv10 (ok) on 01-Авг-08, 19:07

Ткните носом или обосрите :) исходные данные: есть стадо абонентов с серыми адресами 192.168.1.0/24 у них у всех шлюз 192.168.1.254. у 192.168.1.254 - шлюз 10.10.10.1 у клиентов инет бегает, все отлично: Трассировка маршрута к mail.ru с максимальным числом прыжков 30   1    <1 мс    <1 мс    <1 мс  192.168.1.254   2     3 ms     3 ms     3 ms  10.10.10.1   3     7 ms    15 ms     5 ms  195.95.x.x   ..    ....    .....     ....  ............. за шлюзом 192.168.1.254 появилась еще одна машина: 10.10.10.2 с инетом. Так вот задача: как НЕКОТОРЫХ клиентов из 192.168.1/24 зарулить через 10.10.10.2 пните, а?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "подскажите со шлюзами."

Сообщение от PavelR (??) on 01-Авг-08, 20:27

>Ткните носом или обосрите :) > ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "подскажите со шлюзами."
	Сообщение от lv10 (ok) on 02-Авг-08, 02:44
	>>Ткните носом или обосрите :) >> > >ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0 спасибо. громадное спасибо. все работает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "подскажите со шлюзами."
	Сообщение от grem on 15-Авг-08, 07:18
	>>Ткните носом или обосрите :) >> > >ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0 а если "НЕКОТОРЫХ клиентов из 192.168.1/24" нужно выпустить с "НЕКОТОРЫми адресами из 212.1.1.0/28" то как поступить?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "подскажите со шлюзами."
	Сообщение от PavelR (??) on 15-Авг-08, 07:46
	>>>Ткните носом или обосрите :) >>> >> >>ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0 > >а если "НЕКОТОРЫХ клиентов из 192.168.1/24" нужно выпустить с "НЕКОТОРЫми адресами из >212.1.1.0/28" то как поступить? 1. завернул на разные диверты (на разные исходящие-внешние адреса) исходящий 2. с разных исходящих-внешних адресов делаешь нужный форвард 3. весь входящий на исходящие-внешние адреса заворачиваешь на диверты гдето 0.5 правило ;-) ->  не забудь перед первыми дивертами серых адресов задивертить исходящий траффик сервера с этих самых исходящих-внешних адресов. фильтрация исходящего делается до 0.5 правила,до исходящих дивертов фильтрация входящего делается после 3 правила, после входящих дивертов ============= PS, который может помочь если чето не работает. не забываем в правилах уточнять направление траффика  и интерфейс. не забываем также, что первоначально интерфейс указывается в соответствии с таблицей маршрутизации сервера, а потом может быть сделан fwd. (т.е. если у сервера не будет шлюза по умолчанию, то до правила fwd xxx.xxx.xx.x. all from y.y.y.y out via ext0 ничего не дойдет)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "подскажите со шлюзами."
	Сообщение от grem on 18-Авг-08, 07:48
	респект олу из опеннета. только ты наставишь на верный путь ;) все получилось чудно. конфиг выкину http://forum.sysfaq.ru/index.php?showtopic=9324
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]