URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70643
[ Назад ]
Исходное сообщение
"Белый IP из под FreeBSD"
Отправлено Vladimir , 30-Ноя-06 21:13 
Не знаю, как правильно озаглавить тему.
Ситуация следующая:
Между сетью провайдера fxp0(80.b.c.d) и внутренней bge0(192.168.0.254) стоит FreeBSD, до этого момента внутренняя сетка состояла из серых ip адресов. У провайдера заказали 1 белый адрес x.x.x.x . Задача: Настороить FreeBSD так, чтобы этот ip был доступен из интернета. Нужно ли использовать route? Или я не там копаю, и надо прописывать ifconfig bge0 и копать там? Извиняюсь за некий сумбур записи, но по наводящим вопросам смогу конкретизировать ситуацию.
Содержание
Сообщения в этом обсуждении
"Белый IP из под FreeBSD"
Отправлено cray , 30-Ноя-06 21:44 
>Не знаю, как правильно озаглавить тему.
>Ситуация следующая:
>Между сетью провайдера fxp0(80.b.c.d) и внутренней bge0(192.168.0.254) стоит FreeBSD, до этого момента
>внутренняя сетка состояла из серых ip адресов. У провайдера заказали 1
>белый адрес x.x.x.x . Задача: Настороить FreeBSD так, чтобы этот ip
>был доступен из интернета. Нужно ли использовать route? Или я не
>там копаю, и надо прописывать ifconfig bge0 и копать там? Извиняюсь
>за некий сумбур записи, но по наводящим вопросам смогу конкретизировать ситуацию.
>

т.е. вам надо организовать публичный сервис внутри сети, и что бы он был виден снаружи?

"Белый IP из под FreeBSD"
Отправлено Vladimir , 30-Ноя-06 22:13 
>>Не знаю, как правильно озаглавить тему.
>>Ситуация следующая:
>>Между сетью провайдера fxp0(80.b.c.d) и внутренней bge0(192.168.0.254) стоит FreeBSD, до этого момента
>>внутренняя сетка состояла из серых ip адресов. У провайдера заказали 1
>>белый адрес x.x.x.x . Задача: Настороить FreeBSD так, чтобы этот ip
>>был доступен из интернета. Нужно ли использовать route? Или я не
>>там копаю, и надо прописывать ifconfig bge0 и копать там? Извиняюсь
>>за некий сумбур записи, но по наводящим вопросам смогу конкретизировать ситуацию.
>>
>
>т.е. вам надо организовать публичный сервис внутри сети, и что бы он
>был виден снаружи?


Да, насколько понимаю, нужно безусловное перенаправление на х.х.х.х если запрос поступает на fpx0 и обратно, т.к. шлюз х.х.х.y для х.х.х.х находится снаружи (перед fpx0)

"Белый IP из под FreeBSD"
Отправлено EL , 01-Дек-06 08:53 
>Да, насколько понимаю, нужно безусловное перенаправление на х.х.х.х если запрос поступает на
>fpx0 и обратно, т.к. шлюз х.х.х.y для х.х.х.х находится снаружи (перед
>fpx0)
ничего не понял, но чтоб обращаться снаружи к внутренним сервисам, то man natd/ipnat/pf на предмет redirect

"Белый IP из под FreeBSD"
Отправлено Akmal , 01-Дек-06 09:04 
>>Да, насколько понимаю, нужно безусловное перенаправление на х.х.х.х если запрос поступает на
>>fpx0 и обратно, т.к. шлюз х.х.х.y для х.х.х.х находится снаружи (перед
>>fpx0)
>ничего не понял, но чтоб обращаться снаружи к внутренним сервисам, то man
>natd/ipnat/pf на предмет redirect


У меня такая же проблема. есть роутер: ххх.81, сервер(eth0-xxx.82, eth1-xxx.89, eth1:1-192.168.168.1), есть комп (192.168.168.168). Необходимо чтобы этот адрес был виден (пинговался) с роутера и других хостов провайдера (с определенных адресов). Сейчас с компа 192.168.168.168 я пингую роутер, но пинг дальше не идет. а с роутера идет до xxx.82 и дальше не идет. т.е. в роутере прописан маршрут что сеть 192.168.168.0/24 придет из xxx.82. Но что мне надо писать на сервере чтобы я был доступен из роутера и других хостов???

"Белый IP из под FreeBSD"
Отправлено vs_y2k , 01-Дек-06 10:36 
>>Не знаю, как правильно озаглавить тему.
>>Ситуация следующая:
>>Между сетью провайдера fxp0(80.b.c.d) и внутренней bge0(192.168.0.254) стоит FreeBSD, до этого момента
>>внутренняя сетка состояла из серых ip адресов. У провайдера заказали 1
>>белый адрес x.x.x.x . Задача: Настороить FreeBSD так, чтобы этот ip
>>был доступен из интернета. Нужно ли использовать route? Или я не
>>там копаю, и надо прописывать ifconfig bge0 и копать там? Извиняюсь
>>за некий сумбур записи, но по наводящим вопросам смогу конкретизировать ситуацию.
>>
>
>т.е. вам надо организовать публичный сервис внутри сети, и что бы он
>был виден снаружи?


касательно вопроса - достаточно ли на фре прописать:
route add -net x.x.x.x/netmask 192.168.0.1 , где 192.168.0.1 - машинка которая смотрит на мой bge0 и ловит все, что приходит с 80.b.c.d

"Белый IP из под FreeBSD"
Отправлено de_mone , 01-Дек-06 10:35 
>Не знаю, как правильно озаглавить тему.
>Ситуация следующая:
>Между сетью провайдера fxp0(80.b.c.d) и внутренней bge0(192.168.0.254) стоит FreeBSD, до этого момента
>внутренняя сетка состояла из серых ip адресов. У провайдера заказали 1
>белый адрес x.x.x.x . Задача: Настороить FreeBSD так, чтобы этот ip
>был доступен из интернета. Нужно ли использовать route? Или я не
>там копаю, и надо прописывать ifconfig bge0 и копать там? Извиняюсь
>за некий сумбур записи, но по наводящим вопросам смогу конкретизировать ситуацию.

Если вы хотите сделать доступным какой то сервис из интернета, то возможно вам будет достаточно просто пробросить 1 или несколько портов.
тогда смотрите в сторону rinetd

Усли же надо вывести именно машину целиком, можно поробывать так
http://www.freebsd.org/doc/ru/books/handbook/network-natd.html раздел "Перенаправление адресов"

"Белый IP из под FreeBSD"
Отправлено s2 , 01-Дек-06 10:42 
>Не знаю, как правильно озаглавить тему.
>Ситуация следующая:
>Между сетью провайдера fxp0(80.b.c.d) и внутренней bge0(192.168.0.254) стоит FreeBSD, до этого момента
>внутренняя сетка состояла из серых ip адресов. У провайдера заказали 1
>белый адрес x.x.x.x . Задача: Настороить FreeBSD так, чтобы этот ip
>был доступен из интернета. Нужно ли использовать route? Или я не
>там копаю, и надо прописывать ifconfig bge0 и копать там? Извиняюсь
>за некий сумбур записи, но по наводящим вопросам смогу конкретизировать ситуацию.
>
а простым route add ... нельзя?

"Белый IP из под FreeBSD"
Отправлено vs_y2k , 01-Дек-06 11:00 
>>Не знаю, как правильно озаглавить тему.
>>Ситуация следующая:
>>Между сетью провайдера fxp0(80.b.c.d) и внутренней bge0(192.168.0.254) стоит FreeBSD, до этого момента
>>внутренняя сетка состояла из серых ip адресов. У провайдера заказали 1
>>белый адрес x.x.x.x . Задача: Настороить FreeBSD так, чтобы этот ip
>>был доступен из интернета. Нужно ли использовать route? Или я не
>>там копаю, и надо прописывать ifconfig bge0 и копать там? Извиняюсь
>>за некий сумбур записи, но по наводящим вопросам смогу конкретизировать ситуацию.
>>
>а простым route add ... нельзя?


вот для этого и спрашиваю

"Белый IP из под FreeBSD"
Отправлено vs_y2k , 06-Дек-06 11:59 
>>>Не знаю, как правильно озаглавить тему.
>>>Ситуация следующая:
>>>Между сетью провайдера fxp0(80.b.c.d) и внутренней bge0(192.168.0.254) стоит FreeBSD, до этого момента
>>>внутренняя сетка состояла из серых ip адресов. У провайдера заказали 1
>>>белый адрес x.x.x.x . Задача: Настороить FreeBSD так, чтобы этот ip
>>>был доступен из интернета. Нужно ли использовать route? Или я не
>>>там копаю, и надо прописывать ifconfig bge0 и копать там? Извиняюсь
>>>за некий сумбур записи, но по наводящим вопросам смогу конкретизировать ситуацию.
>>>
>>а простым route add ... нельзя?
>
>
>вот для этого и спрашиваю


опять же возвращаюсь к этому вопросу
a,b,c,d - адрес сервера, через который мы подключаем клиента
Их внутренняя сеть скрыта для нас их собственным сервером с ip 192,168,0,1 (2 сетевая карта нашего сервера смотрит в эту же подсеть - 192,168,0,0/24)
Пользователи хотят повесить на свой сервер белый ip - например a1,b1,c1,d1 вместо 192,168,0,1, и вот после этого мы их теряем в подсети 192,168,0.0/24.
Что делать в данной ситуации - подскажите, возможно - приемлимое решение - расширение одной из белых подсетей, или если у вас есть готовое решение , опять же подскажите.
Необходимое условие, чтобы соединение проходило через a,b,c,d