URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89328
[ Назад ]

Исходное сообщение
"Проброс внешнего IP-шника "
Отправлено cray , 08-Июл-10 13:04

Доброго всем времени суток.
Понадобилось одному пользователю прикрутить внешний IP который выдал ISP, ко внутреннему например 192.168.1.2
в /etc/rc.conf прописал следующее:
ifconfig_rl0="inet 195.138.999.991  netmask 255.255.255.240"  # NAT
ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
а в /etc/natd.conf сделал проброс айпишега:
use_sockets             yes
#deny_incoming           yes
same_ports              yes
#interface               ed0
#verbose                 no
#log                     no
port                    8668
redirect_address 192.168.1.2 195.138.999.992  # Пользователь ЛВС
Судя по man-у должно всё работать, но когда прикручивается IP у юзера нет доступа к Инету.
Кто сталкивался с подобной задачей?
Заранее благодарю.

Содержание

Проброс внешнего IP-шника ,Grey, 13:13 , 08-Июл-10
- Проброс внешнего IP-шника ,cray, 13:17 , 08-Июл-10
- Проброс внешнего IP-шника ,cray, 13:21 , 08-Июл-10
  - Проброс внешнего IP-шника ,Alexzj, 18:27 , 12-Июл-10
    - Проброс внешнего IP-шника ,cray, 18:56 , 12-Июл-10
      - Проброс внешнего IP-шника ,Alexzj, 19:08 , 12-Июл-10
        
        Проброс внешнего IP-шника ,cray, 20:05 , 12-Июл-10
        
        Проброс внешнего IP-шника ,Alexzj, 18:14 , 13-Июл-10

Сообщения в этом обсуждении

"Проброс внешнего IP-шника "
Отправлено Grey , 08-Июл-10 13:13

>Понадобилось одному пользователю прикрутить внешний IP который выдал ISP, ко внутреннему например
>192.168.1.2
>
>в /etc/rc.conf прописал следующее:
>ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT
>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
маску для алиаса в данном случае не плохо бы поставить 255.255.255.255
Когда на клиенте пропадает инет, какой трафик от него наружу виден на роутере? на внутреннем и на внешнем интерфейсах...
Надо ж как-то разбираться почему нет инета, а для этого мало написать в форум "инет пропадает".

"Проброс внешнего IP-шника "
Отправлено cray , 08-Июл-10 13:17

>>Понадобилось одному пользователю прикрутить внешний IP который выдал ISP, ко внутреннему например
>>192.168.1.2
>>
>>в /etc/rc.conf прописал следующее:
>>ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT
>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
>
>маску для алиаса в данном случае не плохо бы поставить 255.255.255.255
Хм... А с чем связано, пров выдаёт-то подсеть...

"Проброс внешнего IP-шника "
Отправлено cray , 08-Июл-10 13:21

>[оверквотинг удален]
>>в /etc/rc.conf прописал следующее:
>>ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT
>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
>
>маску для алиаса в данном случае не плохо бы поставить 255.255.255.255
>
>Когда на клиенте пропадает инет, какой трафик от него наружу виден на
>роутере? на внутреннем и на внешнем интерфейсах...
>Надо ж как-то разбираться почему нет инета, а для этого мало написать
>в форум "инет пропадает".
Смотрел тспдампом хождение пакетов, в частности ICMP запросы наружу идут, юзер видит роутер, снимаешь правило проброса, пакеты ходят и туда и обратно.

"Проброс внешнего IP-шника "
Отправлено Alexzj , 12-Июл-10 18:27

>>[оверквотинг удален]
>>>в /etc/rc.conf прописал следующее:
>>>ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT
>>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
>>
А у клиента настройки сети какие?
А без алиаса работает? В смысле если 991ый ipник пробросить, не поднимая alias - нормально работает?
А именно -redirect_address нужен? -redirect_port не пойдет?

"Проброс внешнего IP-шника "
Отправлено cray , 12-Июл-10 18:56

>[оверквотинг удален]
>>>>в /etc/rc.conf прописал следующее:
>>>>ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT
>>>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
>>>
>
>А у клиента настройки сети какие?
>А без алиаса работает? В смысле если 991ый ipник пробросить, не поднимая
>alias - нормально работает?
>
>А именно -redirect_address нужен? -redirect_port не пойдет?
Не, не пашет...
Нужено именно IP пробросить... Порт то совсем другое

"Проброс внешнего IP-шника "
Отправлено Alexzj , 12-Июл-10 19:08

>[оверквотинг удален]
>>>>
>>
>>А у клиента настройки сети какие?
>>А без алиаса работает? В смысле если 991ый ipник пробросить, не поднимая
>>alias - нормально работает?
>>
>>А именно -redirect_address нужен? -redirect_port не пойдет?
>
>Не, не пашет...
>Нужено именно IP пробросить... Порт то совсем другое
не понимаю тогда "port 8668" в Natd.conf.
Или там еще много чего не упомянутого? ipfw что?

"Проброс внешнего IP-шника "
Отправлено cray , 12-Июл-10 20:05

>[оверквотинг удален]
>>>
>>>А именно -redirect_address нужен? -redirect_port не пойдет?
>>
>>Не, не пашет...
>>Нужено именно IP пробросить... Порт то совсем другое
>
>не понимаю тогда "port
>
>8668" в Natd.conf.
>Или там еще много чего не упомянутого? ipfw что?
Да, то в /etc/rc.firewall правило ната на этом порту.

"Проброс внешнего IP-шника "
Отправлено Alexzj , 13-Июл-10 18:14

>[оверквотинг удален]
>>>
>>>Не, не пашет...
>>>Нужено именно IP пробросить... Порт то совсем другое
>>
>>не понимаю тогда "port
>>
>>8668" в Natd.conf.
>>Или там еще много чего не упомянутого? ipfw что?
>
>Да, то в /etc/rc.firewall правило ната на этом порту.
Ага.
Так удалось настроить?