https://opennet.ru/openforum/vsluhforumID1/95687.html Добрый день! Прошу помощи у мастеров фрибсд.<br>Есть сервер с установленной freeBSD. На сервере ipfw+nat.<br>Есть два офиса. Соединены они по влану через провайдера(так как он один и тот же). Провайдер сказал мне влан айди.<br>Я создал влан на фрибсд, привязал его к внешнему интерфейсу. Пинги с сервера пошли и доступ есть с сервера в другую подсеть. А вот с компьютеров локальной сети пинги не идут, как и доступ. При чем в удаленном офисе есть несколько камер, они пнигуются и со шлюза и с локальной сети моего офиса. Где у меня косяк? Заранее спасибо. Внизу ipfw.conf и rc.conf. Крестами закрыл свой айпи.<br><br>exface="re0"<br>inface="re1"<br>vlanface="re0.937"<br>in_ip="10.10.10.1"<br><br>cmd="ipfw -q"<br><br>$cmd -f flush<br>$cmd add 100 allow ip from any to any via lo0<br>$cmd add 200 deny ip from any to 127.0.0.0/8<br>$cmd add 300 deny ip from 127.0.0.0/8 to any<br>#$cmd add 500 allow all from 10.10.10.0/24 to 10.203.168.0/24 via $inface<br>$cmd add 400 allow all from any to any via $inface<br>$cmd add 500 allow all from any to any via $vlan https://opennet.ru/openforum/vsluhforumID1/95687.html#14 Sun, 20 Jul 2014 05:54:25 GMT вот тут очень подробно http://subnets.ru/blog/?p=1605<br> https://opennet.ru/openforum/vsluhforumID1/95687.html#13 Sat, 19 Jul 2014 12:14:03 GMT &gt;[оверквотинг удален]<br>&gt; sshd_enable="YES" <br>&gt; ntpd_enable="YES" <br>&gt; # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable <br>&gt; dumpdev="AUTO" <br>&gt; firewall_enable="YES" <br>&gt; firewall_nat_enable="YES" <br>&gt; firewall_nat_interface="re0" <br>&gt; firewall_script="/etc/ipfw.conf" <br>&gt; cloned_interfaces="re0.937" <br>&gt; ifconfig_re0_937="inet 10.203.168.100 netmask 255.255.255.0" <br><br>Какое отношение vlan провайдера имеет к вам?<br> https://opennet.ru/openforum/vsluhforumID1/95687.html#12 Fri, 11 Jul 2014 10:50:09 GMT Причём - удалённых клиентов.<br> https://opennet.ru/openforum/vsluhforumID1/95687.html#11 Fri, 11 Jul 2014 10:46:37 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; за исключением того, что в линуксе есть та самая команда, <br>&gt;&gt; &lt;&lt;-A POSTROUTING -s 10.10.10.43 -o eth1.937 -j MASQUERADE&gt;&gt; &lt;- это ли не <br>&gt;&gt; nat?<br>&gt;&gt;&gt; которая позволяет видеть полностью всю удаленную сеть.<br>&gt;&gt; Послушайте Grey-а - разберитесь с маршрутизацией. И unix здесь ни при чём.<br>&gt; Один совет лучше другого. Если нечем помочь, зачем писать стандартные фразы? Или <br>&gt; вы думаете, что я отписался и забил сам думать? Каждый день <br>&gt; зависаю на лисяре, читаю маны...<br>&gt; Если бы знал, как всё исправить . не писал бы здесь. Поэтмоу <br>&gt; и скинул свои конфиги. Чтобы посмотрели и помогли найти ошибки.<br><br>Фигу, ответов один. Скинутые конфиги не дают достаточной информации. Проблемма не в них. Смотреть нужно таблицы маршрутизации на клиентах (netstat -r).<br> https://opennet.ru/openforum/vsluhforumID1/95687.html#10 Fri, 11 Jul 2014 10:12:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; за исключением того, что в линуксе есть та самая команда, <br>&gt;&gt; &lt;&lt;-A POSTROUTING -s 10.10.10.43 -o eth1.937 -j MASQUERADE&gt;&gt; &lt;- это ли не <br>&gt;&gt; nat?<br>&gt;&gt;&gt; которая позволяет видеть полностью всю удаленную сеть.<br>&gt;&gt; Послушайте Grey-а - разберитесь с маршрутизацией. И unix здесь ни при чём.<br>&gt; Один совет лучше другого. Если нечем помочь, зачем писать стандартные фразы? Или <br>&gt; вы думаете, что я отписался и забил сам думать? Каждый день <br>&gt; зависаю на лисяре, читаю маны...<br>&gt; Если бы знал, как всё исправить . не писал бы здесь. Поэтмоу <br>&gt; и скинул свои конфиги. Чтобы посмотрели и помогли найти ошибки.<br><br>какой шлюз прописан на хостах удалённой сети?<br> https://opennet.ru/openforum/vsluhforumID1/95687.html#9 Fri, 11 Jul 2014 04:40:03 GMT &gt;&gt; А со шлюза-фрибсд всё прекрасно работает.<br>&gt;&gt; за исключением того, что в линуксе есть та самая команда, <br>&gt; &lt;&lt;-A POSTROUTING -s 10.10.10.43 -o eth1.937 -j MASQUERADE&gt;&gt; &lt;- это ли не <br>&gt; nat?<br>&gt;&gt; которая позволяет видеть полностью всю удаленную сеть.<br>&gt; Послушайте Grey-а - разберитесь с маршрутизацией. И unix здесь ни при чём. <br><br>Один совет лучше другого. Если нечем помочь, зачем писать стандартные фразы? Или вы думаете, что я отписался и забил сам думать? Каждый день зависаю на лисяре, читаю маны...<br>Если бы знал, как всё исправить . не писал бы здесь. Поэтмоу и скинул свои конфиги. Чтобы посмотрели и помогли найти ошибки.<br><br> https://opennet.ru/openforum/vsluhforumID1/95687.html#8 Fri, 11 Jul 2014 04:34:20 GMT &gt; А со шлюза-фрибсд всё прекрасно работает.<br>&gt; за исключением того, что в линуксе есть та самая команда, <br><br>&lt;&lt;-A POSTROUTING -s 10.10.10.43 -o eth1.937 -j MASQUERADE&gt;&gt; &lt;- это ли не nat?<br>&gt; которая позволяет видеть полностью всю удаленную сеть.<br><br>Послушайте Grey-а - разберитесь с маршрутизацией. И unix здесь ни при чём.<br> https://opennet.ru/openforum/vsluhforumID1/95687.html#7 Thu, 10 Jul 2014 03:27:09 GMT &gt;[оверквотинг удален]<br>&gt; как это без разницы? вы в курсе вообще как нат работает?<br>&gt;&gt; 3. так это и не получается. если бы были маршруты , то <br>&gt;&gt; и удаленную сеть было видно.<br>&gt; т.е. не получается на вашем роутере маршрут прописать?<br>&gt; P.S. хотя, судя по вашим конфигам и пояснениям...<br>&gt; в общем какой шлюз прописан на хостах удалённой сети? какой шлюз прописан <br>&gt; на хостах вашей сети?<br>&gt; НАТ для связи двух офисов не нужен и вреден, маршруты на вашем <br>&gt; роутере не нужны, ибо один его интерфейс уже торчит в нужную <br>&gt; сеть и знает где она...<br><br>я и не говорю, что я спец. в unix системах. Просто стоит такая задача. Разбираюсь.<br>Почему ответил, что без разницы, потому что между двумя локалками, которые соединены вланом я не вижу смысла использовать nat. Если надо, то можно, если нет, то нет. На удаленной сети нет шлюза. Она специфична. Там несколько серверов с видеонаблюдением и камеры. Они напрямую через влан идут в мою сеть и уже должны быть видны, как только я создаю интерфейс для влана. Так оно и должно бы https://opennet.ru/openforum/vsluhforumID1/95687.html#6 Thu, 10 Jul 2014 02:47:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; сервера пошли и доступ есть с сервера в другую подсеть. А <br>&gt;&gt;&gt; вот с компьютеров локальной сети пинги не идут, как и доступ.<br>&gt;&gt;&gt; При чем в удаленном офисе есть несколько камер, они пнигуются и <br>&gt;&gt;&gt; со шлюза и с локальной сети моего офиса. Где у меня <br>&gt;&gt;&gt; косяк? Заранее спасибо. Внизу ipfw.conf и rc.conf. Крестами закрыл свой айпи.<br>&gt;&gt; какие подсети живут в удалённом офисе?<br>&gt;&gt; удалённый офис и ваш надо связать без ната между ними?<br>&gt;&gt; где маршруты в удалённые подсети на вашем роутере?<br>&gt; 1. 10.203.168.0/24 <br>&gt; 2. без разницы <br><br>как это без разницы? вы в курсе вообще как нат работает?<br><br>&gt; 3. так это и не получается. если бы были маршруты , то <br>&gt; и удаленную сеть было видно.<br><br>т.е. не получается на вашем роутере маршрут прописать?<br><br>P.S. хотя, судя по вашим конфигам и пояснениям...<br>в общем какой шлюз прописан на хостах удалённой сети? какой шлюз прописан на хостах вашей сети?<br>НАТ для связи двух офисов не нужен и вреден, маршруты на вашем роутере не нужны, ибо один его интер