URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79841
[ Назад ]

Исходное сообщение
"как завернуть 2 сетки через одну сетевуху."
Отправлено Noname400 , 16-Апр-08 06:35

Доброе утро все. Прошу сразу ногами нипинать, ну начинающий я что сделать.
проблема сложилась в том что сейчас у меня работает все таким образом
есть сетевухи
rl0 - внешка на провайдера (ip 84.84.84.84)
rl1 - внутрянка серая сеть (ip 192.168.0.1)
и в файрволе при обращении по портам из rl1 дивертится на rl0
#======================
вот правила
ipfw -q flush
ipfw add pass all from any to any via lo0
ipfw add deny all from any to 127.0.0.0/8
ipfw add deny ip from 127.0.0.0/8 to any
ipfw add pass tcp from any to any 110,25,5190 in via rl1
ipfw add deny tcp from any to any in via rl1
ipfw add pass all from 192.168.0.0/24 to 192.168.0.1 in via rl1
ipfw add pass all from 192.168.0.1 to 192.168.0.0/24 out via rl1
ipfw add divert natd all from any to any via rl0
ipfw add pass tcp from any to any established
ipfw add pass tcp from any to 84.84.84.84 25,110 setup
ipfw add deny log tcp from any to any in via rl0 setup
ipfw add pass tcp from any to any setup
ipfw add pass udp from 84.84.84.84 to any 53 keep-state
#======================
вот rc.conf
natd_enable="YES"
natd_interface="rl0"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 84.84.84.84 netmask 255.255.255.248"
ifconfig_rl0_alias0="inet 10.10.142.1 netmask 255.0.0.0"
ifconfig_lo0="inet 127.0.0.1"
для доступа во внутренюю городскую сеть мне пров выдал такое
мой ip 10.10.10.7
ip шлюза 10.10.10.1
ip сервера 213.213.213.213
как быть что сделать чтобы при обращении (сразу скажу в городской сети нужен доступ в P2P сеть для этого все и делается) на адрес 213.213.213.213 мой сервак представлялся как сервер с ip 10.10.10.7 и стучался на шлюз 10.10.10.1
Заранее благодарен. если что в асю 486072 так просто быстрее.

Содержание

как завернуть 2 сетки через одну сетевуху.,skgennady, 08:06 , 16-Апр-08
- как завернуть 2 сетки через одну сетевуху.,Noname400, 10:26 , 16-Апр-08

Сообщения в этом обсуждении

"как завернуть 2 сетки через одну сетевуху."
Отправлено skgennady , 16-Апр-08 08:06

>для доступа во внутренюю городскую сеть мне пров выдал такое
>мой ip 10.10.10.7
>ip шлюза 10.10.10.1
>ip сервера 213.213.213.213
>как быть что сделать чтобы при обращении (сразу скажу в городской сети
>нужен доступ в P2P сеть для этого все и делается) на
>адрес 213.213.213.213 мой сервак представлялся как сервер с ip 10.10.10.7 и
>стучался на шлюз 10.10.10.1
Ну так например изменить /etc/rc.conf:
ifconfig_rl0_alias1="inet 10.10.10.7 netmask 255.255.255.0"
static_routes="213host"
route_213host="-host 213.213.213.213 10.10.10.1"
Не забыть правила файрвола просмотреть и перезагрузиться.

"как завернуть 2 сетки через одну сетевуху."
Отправлено Noname400 , 16-Апр-08 10:26

>[оверквотинг удален]
>>адрес 213.213.213.213 мой сервак представлялся как сервер с ip 10.10.10.7 и
>>стучался на шлюз 10.10.10.1
>
>Ну так например изменить /etc/rc.conf:
>
>ifconfig_rl0_alias1="inet 10.10.10.7 netmask 255.255.255.0"
>static_routes="213host"
>route_213host="-host 213.213.213.213 10.10.10.1"
>
>Не забыть правила файрвола просмотреть и перезагрузиться.
извините но немогу понять как прописать правило для файрвола для разрешения маршрутов
сделал так
ipfw add pass all from 10.10.142.7 to 10.10.142.1 in via rl0
ipfw add pass all from 10.10.142.1 to 10.10.142.7 out via rl0
и после диверта так
ipfw add pass tcp from any to 213.141.227.10 441 setup
непомагло