OpenForum RSS: Соединение двух сетей nat ом - ipfw (Проблема разложена поп полочкам) https://opennet.me/openforum/vsluhforumID1/81753.html Делаю связь между двумя сетями - впн уже стоит и все с ним хорошо<br>Одна сеть на интерфейсе ng0(192.168.20.150) вторая на fxp0(192.168.38.59) надо чтобы из этих сетей можно было пинговать друг друга.(Ну и не только пинговать) - я решил делать это натом. Я морочил голову почему у меня ничего не работает все оказалось банально - неправильно настроил фаервол - взял карандашик бумаги и....<br>Вот как я и пришел в тупик.<br>Связь между 38-20<br>1)allow all from 192.168.38.0/24 to 192.168.20.0/24 in via fxp0 - чтобы пакеты могли приходить на ipfw<br>---&gt; По табл марш. Пакет идет на ng0<br>2)divert 8661 all from 192.168.38.0/24 to 192.168.20.0/24 out via ng0 перебиваем адрес отправителя &lt;--------------------1<br>3)allow all from 192.168.20.150 to 192.168.20.0/24 out via ng0 отпускаем пакет - пакет ушел<br>Ждем пакет обратно <br>4)divert 8661 all from 192.168.20.0/24 to 192.168.20.150 in via ng0 встречаем дивертом<br>5)allow all from 192.168.20.0/24 to 192.168.38.0/24 in via ng0 отпускаем в систему<br>6)allow all from 192.168.20.0/24 to Соединение двух сетей nat ом - ipfw (Проблема разложена поп ... (mr.hat) https://opennet.me/openforum/vsluhforumID1/81753.html#4 Fri, 29 Aug 2008 07:47:51 GMT Спасибо. Чувствую себя дураком.<br><br><br><br> Соединение двух сетей nat ом - ipfw (Проблема разложена поп ... (reader) https://opennet.me/openforum/vsluhforumID1/81753.html#3 Fri, 29 Aug 2008 07:21:27 GMT &gt;&gt; А прочитать handbook никак, и зачем в твоем случае все городить <br>&gt;&gt;через nat, ведь vpn уже работает... <br>&gt;<br>&gt;А как в этом случае нат не использовать? Каким образом пакет из <br>&gt;сети 20 попадет в 38 и наоборот? <br><br>в firewall разрешаете хождение пакетов через интерфейс созданный vpn -ом , а дальше просто маршрутизация. nat не нужен.<br><br>netstat -nr<br> Соединение двух сетей nat ом - ipfw (Проблема разложена поп ... (mr.hat) https://opennet.me/openforum/vsluhforumID1/81753.html#2 Fri, 29 Aug 2008 06:30:16 GMT &gt; А прочитать handbook никак, и зачем в твоем случае все городить <br>&gt;через nat, ведь vpn уже работает... <br><br>А как в этом случае нат не использовать? Каким образом пакет из сети 20 попадет в 38 и наоборот?<br> Соединение двух сетей nat ом - ipfw (Проблема разложена поп ... (Сергей) https://opennet.me/openforum/vsluhforumID1/81753.html#1 Fri, 29 Aug 2008 06:24:24 GMT А прочитать handbook никак, и зачем в твоем случае все городить через nat, ведь vpn уже работает...<br>