URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58799
[ Назад ]

Исходное сообщение
"Масштабирование сети (не знаю как это назвать, читайте дальше)"
Отправлено Tim , 02-Авг-05 12:40

Есть сеть:
(Интернет)-[FreeBSD c нат]-(локалка 192.168.1.0)
К ней мне нужно подключить ещё одну сетку, но дотянуться до сервера я не могу по техническим причинам, поэтому я подключаюсь так:
(Интернет)-[FreeBSD с нат]-(локалка 192.168.1.0)-[FreeBSD #2]-(локалка 192.168.0.0)
Внимание вопрос - как настраивать второй сервер? Во второй локалке нужен только интернет (ну может ещё почта). Компьютеры из одной сети не должны иметь доступа до компов в другой сети.

Содержание

Масштабирование сети (не знаю как это назвать, читайте дальш...,Tim, 14:15 , 02-Авг-05
- Масштабирование сети (не знаю как это назвать, читайте дальш...,Аноним, 15:03 , 02-Авг-05
  - Масштабирование сети (не знаю как это назвать, читайте дальш...,Tim, 15:14 , 02-Авг-05
  - Масштабирование сети (не знаю как это назвать, читайте дальш...,Аноним, 15:15 , 02-Авг-05
    - Масштабирование сети (не знаю как это назвать, читайте дальш...,sda, 15:26 , 02-Авг-05
      - Масштабирование сети (не знаю как это назвать, читайте дальш...,Tim, 15:29 , 02-Авг-05
        
        Масштабирование сети (не знаю как это назвать, читайте дальш...,Tim, 15:37 , 02-Авг-05
        
        Масштабирование сети (не знаю как это назвать, читайте дальш...,sda, 15:39 , 02-Авг-05
        
        Масштабирование сети (не знаю как это назвать, читайте дальш...,Tim, 15:47 , 02-Авг-05
        
        Масштабирование сети (не знаю как это назвать, читайте дальш...,Аноним, 15:51 , 02-Авг-05
        
        Масштабирование сети (не знаю как это назвать, читайте дальш...,Tim, 15:55 , 02-Авг-05
  - Масштабирование сети (не знаю как это назвать, читайте дальш...,Аноним, 15:32 , 02-Авг-05

Сообщения в этом обсуждении

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Tim , 02-Авг-05 14:15

помогите плиз кто знает!

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Аноним , 02-Авг-05 15:03

>помогите плиз кто знает!
что тут знать, на FreeBSD#2 сказать:
ipfw add pass ip from 192.168.0.0/24 to not 192.168.1.0/24
ipfw add pass ip from 192.168.1.0/24 to not 192.168.0.0/24
ipfw add deny ip from any to any
или так:
ipfw add deny ip from 192.168.0.0/24 to 192.168.1.0/24
ipfw add deny ip from 192.168.1.0/24 to 192.168.0.0/24
ipfw add pass ip from any to any

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Tim , 02-Авг-05 15:14

>что тут знать, на FreeBSD#2 сказать:
>
>ipfw add pass ip from 192.168.0.0/24 to not 192.168.1.0/24
>ipfw add pass ip from 192.168.1.0/24 to not 192.168.0.0/24
>ipfw add deny ip from any to any
>
>или так:
>
>ipfw add deny ip from 192.168.0.0/24 to 192.168.1.0/24
>ipfw add deny ip from 192.168.1.0/24 to 192.168.0.0/24
>ipfw add pass ip from any to any

это я сделал. не работает!
пинг умирает где-то между интерфейсами второго сервака.
причем в правилах ipfw тишина. как будто пакет и не приходил.

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Аноним , 02-Авг-05 15:15

да, и ешо чтоб на [FreeBSD#2] была включена маршрутизация (в rc.conf: gateway_enable="YES"), был прописан маршрут по-умолчанию (в rc.conf: defaultrouter="ип-FreeBSD-с-нат-смотрящий-в-192.168.1.0") ну и чтоб [FreeBSD-с-нат] знала что сеть 192.168.0.0/24 видна через [FreeBSD#2] (на [FreeBSD-с-нат] в rc.conf static_routes="192.168.0.0/24 ип-FreeBSD#2-смотрящий-в-192.168.1.0")
уф! дольше писал чем сделал бы.
>>помогите плиз кто знает!
>
>что тут знать, на FreeBSD#2 сказать:
>
>ipfw add pass ip from 192.168.0.0/24 to not 192.168.1.0/24
>ipfw add pass ip from 192.168.1.0/24 to not 192.168.0.0/24
>ipfw add deny ip from any to any
>
>или так:
>
>ipfw add deny ip from 192.168.0.0/24 to 192.168.1.0/24
>ipfw add deny ip from 192.168.1.0/24 to 192.168.0.0/24
>ipfw add pass ip from any to any

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено sda , 02-Авг-05 15:26

а маршрутизация то прописана на роутере-то? ;)

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Tim , 02-Авг-05 15:29

> а маршрутизация то прописана на роутере-то? ;)

на первой freebsd сделал route add -net 192.168.0.0 192.168.1.151 255.255.255.0
"192.168.1.151" это адрес второго сервака в первой сети

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Tim , 02-Авг-05 15:37

Если с первого сервака (192.168.1.150) сделать пинг на первый интерфейс второго (192.168.1.151) идет, на второй интерфейс (192.168.0.10) пинг идет, на машинку во второй сетке (192.168.0.1) хрен.

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено sda , 02-Авг-05 15:39

>Если с первого сервака (192.168.1.150) сделать пинг на первый интерфейс второго (192.168.1.151)
>идет, на второй интерфейс (192.168.0.10) пинг идет, на машинку во второй
>сетке (192.168.0.1) хрен.
Маршрутизация точно правильно прописана? Может тебе и не положено вторую сетку аидеть? ;)
сделай netstat -rn и результат - сюда

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Tim , 02-Авг-05 15:47

>   сделай netstat -rn и результат - сюда
первый:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            212.222.222.58     UGS         0   672824    xl0
...
192.168.0          192.168.1.151      UGS         0      120    xl1
...
192.168.1.151      00:00:21:ce:df:60  UHLW        1     6484    xl1   1074
второй:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.150      UGS         0        3    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0          link#2             UC          0        0    rl1
192.168.0.1        00:0f:ea:54:7f:cc  UHLW        0      133    rl1   1067
192.168.0.10       00:04:61:42:4c:77  UHLW        0        4    lo0
192.168.1          link#1             UC          0        0    rl0
192.168.1.1        00:08:a1:1c:4e:6b  UHLW        0        3    rl0   1079
192.168.1.10       00:11:2f:97:38:88  UHLW        0       16    rl0    984
192.168.1.150      00:60:98:ef:dc:53  UHLW        1     4543    rl0    377
192.168.1.151      00:00:21:ce:df:60  UHLW        0        6    lo0

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Аноним , 02-Авг-05 15:51

>Если с первого сервака (192.168.1.150) сделать пинг на первый интерфейс второго (192.168.1.151)
>идет, на второй интерфейс (192.168.0.10) пинг идет, на машинку во второй
>сетке (192.168.0.1) хрен.
на всех машинках в сети 192.168.0.0/24 нужно прописать default gateway 192.168.0.10

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Tim , 02-Авг-05 15:55

>>Если с первого сервака (192.168.1.150) сделать пинг на первый интерфейс второго (192.168.1.151)
>>идет, на второй интерфейс (192.168.0.10) пинг идет, на машинку во второй
>>сетке (192.168.0.1) хрен.
>
>на всех машинках в сети 192.168.0.0/24 нужно прописать default gateway 192.168.0.10
вот это только что сделал и все заработало!
во затупил...
всем спасибо!

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Отправлено Аноним , 02-Авг-05 15:32

>>помогите плиз кто знает!
>
>что тут знать, на FreeBSD#2 сказать:
>
забыл, тут нужны дополнительные правила на обратный трафик:
ipfw add pass ip from not 192.168.0.0/24 to 192.168.1.0/24
ipfw add pass ip from not 192.168.1.0/24 to 192.168.0.0/24
>ipfw add pass ip from 192.168.0.0/24 to not 192.168.1.0/24
>ipfw add pass ip from 192.168.1.0/24 to not 192.168.0.0/24
>ipfw add deny ip from any to any
>
этот вариант проще, но и политика мягше ;)
>или так:
>
>ipfw add deny ip from 192.168.0.0/24 to 192.168.1.0/24
>ipfw add deny ip from 192.168.1.0/24 to 192.168.0.0/24
>ipfw add pass ip from any to any
ну и маршрутизация чтоб поднята была и настроена, короче добейся работы с одним правилом "pass ip from any to any" на FreeBSD#2 а потом уже фильтруй по вкусу