The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Маршрутизация"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Маршрутизация"
Сообщение от alexxwiz emailИскать по авторуВ закладки on 28-Июл-04, 16:09  (MSK)
Чего-то никак сообразить не могу. Необходимо на одного из клиентов
   перекинуть внешний адрес. На внешнем интерфейсе роутера настроена
   внешняя подсеть, все адреса навешаны алиасами. На внутреннем
   интерфейсе - серая подсеть плюс алиасом - внешняя, дабы к клиенту
   внешний адрес прокинуть (см. ниже).
   В результате этих манипуляций у клиента - внешний адрес,
   маршрутизатор он видит, но в интернет не выходит. Подозреваю, что
   грабли с маршрутами, routed при попытке запуска ругается о
   возможном конфликте сетевых масок, но работает.
   Файрволл для этого клиента полностью открыт.

   Где я накосячил?

pic# ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet6 fe80::204:79ff:fe67:b492%xl0 prefixlen 64 scopeid 0x1
        inet xxx.xxx.xxx.82 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
        inet xxx.xxx.xxx.83 netmask 0xffffffff broadcast xxx.xxx.xxx.83
        inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
        inet xxx.xxx.xxx.85 netmask 0xffffffff broadcast xxx.xxx.xxx.85
        inet xxx.xxx.xxx.86 netmask 0xffffffff broadcast xxx.xxx.xxx.86
        inet xxx.xxx.xxx.87 netmask 0xffffffff broadcast xxx.xxx.xxx.87
        inet xxx.xxx.xxx.92 netmask 0xffffffff broadcast xxx.xxx.xxx.92
        inet xxx.xxx.xxx.93 netmask 0xffffffff broadcast xxx.xxx.xxx.93
        inet xxx.xxx.xxx.94 netmask 0xffffffff broadcast xxx.xxx.xxx.94
        ether 00:04:79:67:b4:92
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 172.16.0.254 netmask 0xffffff00 broadcast 172.16.0.255
        inet6 fe80::204:75ff:feff:5c80%xl2 prefixlen 64 scopeid 0x3
        inet xxx.xxx.xxx.89 netmask 0xfffffffc broadcast xxx.xxx.xxx.91
        ether 00:04:75:ff:5c:80
        media: Ethernet autoselect (10baseT/UTP)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet 127.0.0.1 netmask 0xff000000

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Маршрутизация"
Сообщение от alexxwiz emailИскать по авторуВ закладки on 29-Июл-04, 08:47  (MSK)
Прошу помощи.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Маршрутизация"
Сообщение от thedeath emailИскать по авторуВ закладки(ok) on 29-Июл-04, 13:54  (MSK)
параметры НАТ какие?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Маршрутизация"
Сообщение от alexxwiz emailИскать по авторуВ закладки on 29-Июл-04, 14:57  (MSK)
>параметры НАТ какие?

rc.conf:

natd_enable="YES"
natd_flags="-dynamic -unregistered_only"
natd_interface="xl0"


rc.firewall:
${fwcmd} add pass all from xxx.xxx.xxx.90 to any
${fwcmd} add pass all from any to xxx.xxx.xxx.90

case ${natd_enable} in
[Yy][Ee][Ss])
    if [ -n "${natd_interface}" ]; then
        ${fwcmd} add divert natd all from any to any via ${natd_interface}
    fi
;;
esac

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Маршрутизация"
Сообщение от temny emailИскать по авторуВ закладки(ok) on 29-Июл-04, 18:43  (MSK)
sysctl -a | grep net\.inet\.ip\.forwarding
1 или 0 ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Маршрутизация"
Сообщение от alexxwiz emailИскать по авторуВ закладки on 30-Июл-04, 01:03  (MSK)
>sysctl -a | grep net\.inet\.ip\.forwarding
>1 или 0 ?

pic# sysctl -a | grep net\.inet\.ip\.forwarding
net.inet.ip.forwarding: 1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Маршрутизация"
Сообщение от open emailИскать по авторуВ закладки on 30-Июл-04, 08:57  (MSK)
то что ты навешал в качестве алиасов полный бред
1) inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
что это ?
у тя ip адрес равен броадкасту
должно быть так
inet xxx.xxx.xxx.83 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.84 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.85 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.86 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.87 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.92 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.93 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.94 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
2) убери реальный адрес с внутреннего интефейса.
3) что нужно клиенту?
что значит перекинуть внешний адрес?
клиент хочет на свой рутер на карточку которая смотрит на тебя поставить реальный ip ?
или можно ему выдать серые адреса, но все соединения транслировать с определенного белого адреса на его серый ?


а вообще читать до просветления
что такое броадкаст,адрес сети, маска сети.


>Чего-то никак сообразить не могу. Необходимо на одного из клиентов
>   перекинуть внешний адрес. На внешнем интерфейсе роутера настроена
>   внешняя подсеть, все адреса навешаны алиасами. На внутреннем
>   интерфейсе - серая подсеть плюс алиасом - внешняя, дабы
>к клиенту
>   внешний адрес прокинуть (см. ниже).
>   В результате этих манипуляций у клиента - внешний адрес,
>
>   маршрутизатор он видит, но в интернет не выходит. Подозреваю,
>что
>   грабли с маршрутами, routed при попытке запуска ругается о
>
>   возможном конфликте сетевых масок, но работает.
>   Файрволл для этого клиента полностью открыт.
>
>   Где я накосячил?
>
>pic# ifconfig
>xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=b<RXCSUM,TXCSUM,VLAN_MTU>
>        inet6 fe80::204:79ff:fe67:b492%xl0 prefixlen 64
>scopeid 0x1
>        inet xxx.xxx.xxx.82 netmask 0xfffffff0
>broadcast xxx.xxx.xxx.95
>        inet xxx.xxx.xxx.83 netmask 0xffffffff
>broadcast xxx.xxx.xxx.83
>        inet xxx.xxx.xxx.84 netmask 0xffffffff
>broadcast xxx.xxx.xxx.84
>        inet xxx.xxx.xxx.85 netmask 0xffffffff
>broadcast xxx.xxx.xxx.85
>        inet xxx.xxx.xxx.86 netmask 0xffffffff
>broadcast xxx.xxx.xxx.86
>        inet xxx.xxx.xxx.87 netmask 0xffffffff
>broadcast xxx.xxx.xxx.87
>        inet xxx.xxx.xxx.92 netmask 0xffffffff
>broadcast xxx.xxx.xxx.92
>        inet xxx.xxx.xxx.93 netmask 0xffffffff
>broadcast xxx.xxx.xxx.93
>        inet xxx.xxx.xxx.94 netmask 0xffffffff
>broadcast xxx.xxx.xxx.94
>        ether 00:04:79:67:b4:92
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=b<RXCSUM,TXCSUM,VLAN_MTU>
>        inet 172.16.0.254 netmask 0xffffff00
>broadcast 172.16.0.255
>        inet6 fe80::204:75ff:feff:5c80%xl2 prefixlen 64
>scopeid 0x3
>        inet xxx.xxx.xxx.89 netmask 0xfffffffc
>broadcast xxx.xxx.xxx.91
>        ether 00:04:75:ff:5c:80
>        media: Ethernet autoselect (10baseT/UTP)
>
>        status: active
>plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet6 ::1 prefixlen 128
>
>        inet6 fe80::1%lo0 prefixlen 64
>scopeid 0x5
>        inet 127.0.0.1 netmask 0xff000000
>


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Маршрутизация"
Сообщение от alexxwiz emailИскать по авторуВ закладки on 30-Июл-04, 11:23  (MSK)
>то что ты навешал в качестве алиасов полный бред
>1) inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
>что это ?
>у тя ip адрес равен броадкасту
>должно быть так
>inet xxx.xxx.xxx.83 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.84 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.85 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.86 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.87 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.92 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.93 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.94 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95

Однако, у меня настроено правильно и исправно работает. Именно так как я написал. Сначала пытался сделать так же как Вы написали, но верным оказался мой вариант.


>2) убери реальный адрес с внутреннего интефейса.
>3) что нужно клиенту?
>что значит перекинуть внешний адрес?
>клиент хочет на свой рутер на карточку которая смотрит на тебя поставить
>реальный ip ?

Именно, именно так. Клиент хочет на свою карточку реальный IP.

>или можно ему выдать серые адреса, но все соединения транслировать с определенного
>белого адреса на его серый ?
>

Это было бы элементарно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Маршрутизация"
Сообщение от open emailИскать по авторуВ закладки on 30-Июл-04, 11:28  (MSK)
ну если это было верно, тогда я помолчу,
однако отмечу что элементарнее верезки сетки из 4-х адресов из пула выданного провом ничего нет.
надо знать только что такое маска и адрес сети.


>>то что ты навешал в качестве алиасов полный бред
>>1) inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
>>что это ?
>>у тя ip адрес равен броадкасту
>>должно быть так
>>inet xxx.xxx.xxx.83 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.84 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.85 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.86 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.87 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.92 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.93 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.94 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>
>Однако, у меня настроено правильно и исправно работает. Именно так как я
>написал. Сначала пытался сделать так же как Вы написали, но верным
>оказался мой вариант.
>
>
>>2) убери реальный адрес с внутреннего интефейса.
>>3) что нужно клиенту?
>>что значит перекинуть внешний адрес?
>>клиент хочет на свой рутер на карточку которая смотрит на тебя поставить
>>реальный ip ?
>
>Именно, именно так. Клиент хочет на свою карточку реальный IP.
>
>>или можно ему выдать серые адреса, но все соединения транслировать с определенного
>>белого адреса на его серый ?
>>
>
>Это было бы элементарно.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Маршрутизация"
Сообщение от alexxwiz emailИскать по авторуВ закладки on 30-Июл-04, 12:36  (MSK)
>ну если это было верно, тогда я помолчу,
>однако отмечу что элементарнее верезки сетки из 4-х адресов из пула выданного
>провом ничего нет.
>надо знать только что такое маска и адрес сети.
>
>


Все остальные внешние адреса обычными редиректами навешаны на клиентов. Каким образом можно разрешить конфликт?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Маршрутизация"
Сообщение от open emailИскать по авторуВ закладки on 30-Июл-04, 15:55  (MSK)
никак
таким же макаром окучивай и этого....

>>ну если это было верно, тогда я помолчу,
>>однако отмечу что элементарнее верезки сетки из 4-х адресов из пула выданного
>>провом ничего нет.
>>надо знать только что такое маска и адрес сети.
>>
>>
>
>
>Все остальные внешние адреса обычными редиректами навешаны на клиентов. Каким образом можно
>разрешить конфликт?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Маршрутизация"
Сообщение от Mitch emailИскать по авторуВ закладки(ok) on 31-Июл-04, 06:05  (MSK)
вырезать сетку из 4х реальных ip класическое решение :)
правда 3ip реальных при этом будут висеть в воздухе зазря -
но если клиент за ip платит то почему бы и нет.

1. алиасы у тебя прописаны верно
2. отвязываеш 4 реальных ip от внешнего интерфейса, причем
выбираеш такие чтоб они в одну сетку попадали,
поднимаеш 1й на внутреней сетевухе с маской 255.255.255.252
типа
1.1.1.1 netmask 255.255.255.252 -- на внутр сетевухе
1.1.1.2 netmask 255.255.255.252 -- у клиента
шлюз у клиента 1.1.1.1
1.1.1.0 и 1.1.1.3 -- нигде не поднимаеш - 1й это адрес сети а 2й бродкаст.
с ip клиента пакеты пропускеш но есс-но на natd их заворачивать не надо.

Важно: учти что не любые 4 подрят взятых ip будут подсетью ;)
(читать про маски ... а если по простому то делиш сетку C на группы по 4 штуки x.x.x.0-x.x.x.3 x.x.x.4-x.x.x.7 ....-вот это правильные подсетки из 4х ip)

=========================
FreeBSD, Linux
Администрирование и Консультации
http://aka-root.com/


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру