Переброс IP на IP

Тема в разделе "BSD", создана пользователем cube, 21 окт 2010.

  1. cube

    cube Постоялец

    Регистр.:
    14 мар 2009
    Сообщения:
    82
    Симпатии:
    4
    Здравствуйте!

    Помогите разобраться с такой простой фишкой как переброс!

    есть локальная сеть 192.168.1.х
    есть и другая локалка 192.168.5.х
    Стоит сервак FreeBSD 7.1

    Нужно сделать, чтоб пользователь с одной сети попадали в другую, и на назад с другой сети.

    ifconfig

    Код:
    bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
            options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
            ether 00:1e:c9:f7:56:30
            inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
            media: Ethernet autoselect (100baseTX <full-duplex>)
            status: active
    bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
            options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
            ether 00:1e:c9:f7:56:31
            inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
            media: Ethernet autoselect (1000baseTX <full-duplex>)
            status: active
    lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
            inet 127.0.0.1 netmask 0xff000000
    
    
     
  2. d1v3r

    d1v3r Создатель

    Регистр.:
    13 дек 2009
    Сообщения:
    33
    Симпатии:
    5
    Для начала включить шлюз, так прямо и сказать в файл
    /etc/rc.conf gateway_enable=YES

    для нас добрые люди целую книгу написали, вот ссылка на нужную тебе главу http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-routing.html
    не менее добрые люди, толмачи, взяли эту книгу и перевели с англицкого, на наш родной http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-routing.html
    Так будем добрее друг к другу. Будут вопросы обращайся.
     
  3. JayKay

    JayKay Создатель

    Регистр.:
    20 сен 2008
    Сообщения:
    49
    Симпатии:
    4
    Не переброс, а скорее трансляция адресов. Курите доки на предмет NAT.
    Там ничего сложного нету.

    Перекомпилируешь ядро с опциями

    Код:
    options     IPFIREWALL
    options     IPDIVERT

    в /etc/rc.conf:
    Код:
    gateway_enable="YES"

    делаешь скрипт для загрузки NAT:

    Код:
    #!/bin/sh
    natd -n fxp0
    ipfw -f flush
    ipfw add divert natd all from any to any via fxp0
    ipfw add allow all from any to any
    пихаешь этот скрипт в каталог /usr/local/etc/rc.d/ и задаешь ему право исполняться
    Код:
    chmod +x твойскрипт.sh
    перегружаешься.
    должно заработать.

    PS названия интерфейсов смотри свои.
     
  4. Kimkm

    Kimkm Постоялец

    Регистр.:
    15 апр 2007
    Сообщения:
    85
    Симпатии:
    6
    Самый простой способ поставить rinetd из портов.
     
  5. h2lord

    h2lord Создатель

    Регистр.:
    19 июл 2006
    Сообщения:
    25
    Симпатии:
    0
    А зачем ему транслировать адреса? Я так понимаю ему роутинг между сетками настроить просто надо.
    Правильно написано надо
    gateway_enable="YES"
     
  6. ss-18

    ss-18 Создатель

    Регистр.:
    30 ноя 2008
    Сообщения:
    37
    Симпатии:
    2
    можно ничего не курить :)
    если заниметесь админством редко - то забейте на ядра, гетваи, файволы и пробросы

    ставьте
    http://www.pfsense.org/index.php?option=com_content&task=view&id=58&Itemid=46
    http://www.youtube.com/results?search_query=pfsense&aq=f
     
  7. penguen

    penguen

    Регистр.:
    7 янв 2007
    Сообщения:
    824
    Симпатии:
    95
    Вы мочите. За чем лишние телодвижения? Достаточно разрулить маршрутизацию и делов то.
     
  8. nops

    nops

    Регистр.:
    10 дек 2008
    Сообщения:
    264
    Симпатии:
    7
    Ну вскидку, на первый же взгляд, не задумываясь.
    Пропишите маршруты к каждой из подсетей и делу край. Можно OSPF настроить, как вариант...
     
  9. poison-b13

    poison-b13 Постоялец

    Регистр.:
    21 июл 2009
    Сообщения:
    64
    Симпатии:
    5
    и ipfw add 65500 pass ip from any to any
    и все должно бегать, при условии что
    192.168.1.55 дефолт роутер в своей подсети
    а 192.168.5.3 дефолт роутер в своей подсети.
    если нет то на дефолтовых роутерах тех сетей добавьте маршрут
    на дефолт роутере сети 192.168.1.x
    route add 192.168.5.0/24 192.168.1.55
    и на втором соотвественно
    route add 192.168.1.0/24 192.168.5.3