forum.opennet.ru - "Проброс внешнего IP-шника " (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс внешнего IP-шника "

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс внешнего IP-шника "	+/–
Сообщение от cray (ok) on 08-Июл-10, 13:04
Доброго всем времени суток. Понадобилось одному пользователю прикрутить внешний IP который выдал ISP, ко внутреннему например 192.168.1.2 в /etc/rc.conf прописал следующее: ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки а в /etc/natd.conf сделал проброс айпишега: use_sockets yes #deny_incoming yes same_ports yes #interface ed0 #verbose no #log no port 8668 redirect_address 192.168.1.2 195.138.999.992 # Пользователь ЛВС Судя по man-у должно всё работать, но когда прикручивается IP у юзера нет доступа к Инету. Кто сталкивался с подобной задачей? Заранее благодарю.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс внешнего IP-шника , Grey, 13:13 , 08-Июл-10, (1)

Проброс внешнего IP-шника , cray, 13:17 , 08-Июл-10, (2)
Проброс внешнего IP-шника , cray, 13:21 , 08-Июл-10, (3)

Проброс внешнего IP-шника , Alexzj, 18:27 , 12-Июл-10, (4)

Проброс внешнего IP-шника , cray, 18:56 , 12-Июл-10, (5)

Проброс внешнего IP-шника , Alexzj, 19:08 , 12-Июл-10, (6)

Проброс внешнего IP-шника , cray, 20:05 , 12-Июл-10, (7)

Проброс внешнего IP-шника , Alexzj, 18:14 , 13-Июл-10, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс внешнего IP-шника " +/–

Сообщение от Grey (ok) on 08-Июл-10, 13:13

>Понадобилось одному пользователю прикрутить внешний IP который выдал ISP, ко внутреннему например
>192.168.1.2
>
>в /etc/rc.conf прописал следующее:
>ifconfig_rl0="inet 195.138.999.991  netmask 255.255.255.240"  # NAT
>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
маску для алиаса в данном случае не плохо бы поставить 255.255.255.255
Когда на клиенте пропадает инет, какой трафик от него наружу виден на роутере? на внутреннем и на внешнем интерфейсах...
Надо ж как-то разбираться почему нет инета, а для этого мало написать в форум "инет пропадает".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Проброс внешнего IP-шника " +/–

Сообщение от cray (ok) on 08-Июл-10, 13:17

>>Понадобилось одному пользователю прикрутить внешний IP который выдал ISP, ко внутреннему например
>>192.168.1.2
>>
>>в /etc/rc.conf прописал следующее:
>>ifconfig_rl0="inet 195.138.999.991  netmask 255.255.255.240"  # NAT
>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
>
>маску для алиаса в данном случае не плохо бы поставить 255.255.255.255
Хм... А с чем связано, пров выдаёт-то подсеть...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Проброс внешнего IP-шника " +/–

Сообщение от cray (ok) on 08-Июл-10, 13:21

>[оверквотинг удален]
>>в /etc/rc.conf прописал следующее:
>>ifconfig_rl0="inet 195.138.999.991  netmask 255.255.255.240"  # NAT
>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
>
>маску для алиаса в данном случае не плохо бы поставить 255.255.255.255
>
>Когда на клиенте пропадает инет, какой трафик от него наружу виден на
>роутере? на внутреннем и на внешнем интерфейсах...
>Надо ж как-то разбираться почему нет инета, а для этого мало написать
>в форум "инет пропадает".
Смотрел тспдампом хождение пакетов, в частности ICMP запросы наружу идут, юзер видит роутер, снимаешь правило проброса, пакеты ходят и туда и обратно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Проброс внешнего IP-шника " +/–

Сообщение от Alexzj (ok) on 12-Июл-10, 18:27

>>[оверквотинг удален]
>>>в /etc/rc.conf прописал следующее:
>>>ifconfig_rl0="inet 195.138.999.991  netmask 255.255.255.240"  # NAT
>>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
>>
А у клиента настройки сети какие?
А без алиаса работает? В смысле если 991ый ipник пробросить, не поднимая alias - нормально работает?
А именно -redirect_address нужен? -redirect_port не пойдет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Проброс внешнего IP-шника " +/–

Сообщение от cray (ok) on 12-Июл-10, 18:56

>[оверквотинг удален]
>>>>в /etc/rc.conf прописал следующее:
>>>>ifconfig_rl0="inet 195.138.999.991  netmask 255.255.255.240"  # NAT
>>>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки
>>>
>
>А у клиента настройки сети какие?
>А без алиаса работает? В смысле если 991ый ipник пробросить, не поднимая
>alias - нормально работает?
>
>А именно -redirect_address нужен? -redirect_port не пойдет?
Не, не пашет...
Нужено именно IP пробросить... Порт то совсем другое

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Проброс внешнего IP-шника " +/–

Сообщение от Alexzj (ok) on 12-Июл-10, 19:08

>[оверквотинг удален]
>>>>
>>
>>А у клиента настройки сети какие?
>>А без алиаса работает? В смысле если 991ый ipник пробросить, не поднимая
>>alias - нормально работает?
>>
>>А именно -redirect_address нужен? -redirect_port не пойдет?
>
>Не, не пашет...
>Нужено именно IP пробросить... Порт то совсем другое
не понимаю тогда "port                    8668" в Natd.conf.
Или там еще много чего не упомянутого? ipfw что?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Проброс внешнего IP-шника " +/–

Сообщение от cray (ok) on 12-Июл-10, 20:05

>[оверквотинг удален]
>>>
>>>А именно -redirect_address нужен? -redirect_port не пойдет?
>>
>>Не, не пашет...
>>Нужено именно IP пробросить... Порт то совсем другое
>
>не понимаю тогда "port
>
>8668" в Natd.conf.
>Или там еще много чего не упомянутого? ipfw что?
Да, то в /etc/rc.firewall правило ната на этом порту.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Проброс внешнего IP-шника " +/–

Сообщение от Alexzj (ok) on 13-Июл-10, 18:14

>[оверквотинг удален]
>>>
>>>Не, не пашет...
>>>Нужено именно IP пробросить... Порт то совсем другое
>>
>>не понимаю тогда "port
>>
>>8668" в Natd.conf.
>>Или там еще много чего не упомянутого? ipfw что?
>
>Да, то в /etc/rc.firewall правило ната на этом порту.
Ага.
Так удалось настроить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс внешнего IP-шника "	+/–
Сообщение от Grey (ok) on 08-Июл-10, 13:13
>Понадобилось одному пользователю прикрутить внешний IP который выдал ISP, ко внутреннему например >192.168.1.2 > >в /etc/rc.conf прописал следующее: >ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT >ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки маску для алиаса в данном случае не плохо бы поставить 255.255.255.255 Когда на клиенте пропадает инет, какой трафик от него наружу виден на роутере? на внутреннем и на внешнем интерфейсах... Надо ж как-то разбираться почему нет инета, а для этого мало написать в форум "инет пропадает".
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Проброс внешнего IP-шника "	+/–
	Сообщение от cray (ok) on 08-Июл-10, 13:17
	>>Понадобилось одному пользователю прикрутить внешний IP который выдал ISP, ко внутреннему например >>192.168.1.2 >> >>в /etc/rc.conf прописал следующее: >>ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT >>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки > >маску для алиаса в данном случае не плохо бы поставить 255.255.255.255 Хм... А с чем связано, пров выдаёт-то подсеть...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Проброс внешнего IP-шника "	+/–
	Сообщение от cray (ok) on 08-Июл-10, 13:21
	>[оверквотинг удален] >>в /etc/rc.conf прописал следующее: >>ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT >>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки > >маску для алиаса в данном случае не плохо бы поставить 255.255.255.255 > >Когда на клиенте пропадает инет, какой трафик от него наружу виден на >роутере? на внутреннем и на внешнем интерфейсах... >Надо ж как-то разбираться почему нет инета, а для этого мало написать >в форум "инет пропадает". Смотрел тспдампом хождение пакетов, в частности ICMP запросы наружу идут, юзер видит роутер, снимаешь правило проброса, пакеты ходят и туда и обратно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Проброс внешнего IP-шника "	+/–
	Сообщение от Alexzj (ok) on 12-Июл-10, 18:27
	>>[оверквотинг удален] >>>в /etc/rc.conf прописал следующее: >>>ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT >>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки >> А у клиента настройки сети какие? А без алиаса работает? В смысле если 991ый ipник пробросить, не поднимая alias - нормально работает? А именно -redirect_address нужен? -redirect_port не пойдет?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Проброс внешнего IP-шника "	+/–
	Сообщение от cray (ok) on 12-Июл-10, 18:56
	>[оверквотинг удален] >>>>в /etc/rc.conf прописал следующее: >>>>ifconfig_rl0="inet 195.138.999.991 netmask 255.255.255.240" # NAT >>>>ifconfig_rl0_alias0="inet 195.138.999.992 netmask 255.255.255.240" # Для пользователя локалки >>> > >А у клиента настройки сети какие? >А без алиаса работает? В смысле если 991ый ipник пробросить, не поднимая >alias - нормально работает? > >А именно -redirect_address нужен? -redirect_port не пойдет? Не, не пашет... Нужено именно IP пробросить... Порт то совсем другое
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Проброс внешнего IP-шника "	+/–
	Сообщение от Alexzj (ok) on 12-Июл-10, 19:08
	>[оверквотинг удален] >>>> >> >>А у клиента настройки сети какие? >>А без алиаса работает? В смысле если 991ый ipник пробросить, не поднимая >>alias - нормально работает? >> >>А именно -redirect_address нужен? -redirect_port не пойдет? > >Не, не пашет... >Нужено именно IP пробросить... Порт то совсем другое не понимаю тогда "port 8668" в Natd.conf. Или там еще много чего не упомянутого? ipfw что?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Проброс внешнего IP-шника "	+/–
	Сообщение от cray (ok) on 12-Июл-10, 20:05
	>[оверквотинг удален] >>> >>>А именно -redirect_address нужен? -redirect_port не пойдет? >> >>Не, не пашет... >>Нужено именно IP пробросить... Порт то совсем другое > >не понимаю тогда "port > >8668" в Natd.conf. >Или там еще много чего не упомянутого? ipfw что? Да, то в /etc/rc.firewall правило ната на этом порту.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Проброс внешнего IP-шника "	+/–
	Сообщение от Alexzj (ok) on 13-Июл-10, 18:14
	>[оверквотинг удален] >>> >>>Не, не пашет... >>>Нужено именно IP пробросить... Порт то совсем другое >> >>не понимаю тогда "port >> >>8668" в Natd.conf. >>Или там еще много чего не упомянутого? ipfw что? > >Да, то в /etc/rc.firewall правило ната на этом порту. Ага. Так удалось настроить?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору