Hugle Опубликовано 12 апреля, 2004 · Жалоба Privedstvuju vseh. uzhe ne v pervij ras vozvrashiajus k etomu voprossu :) delo takoje est' usera s ip 192.168.1.x i 192.168.2.x i est' 2 GW x.x.x.161 ( IP na mojom interface x.x.x.162) z.z.z.142 (tuta z.z.z.141) delo takoje... nado eti 2 raznije subneta psutit' cherez raznije gateways. ipnat pravila takovy: map fxp1 from 192.168.1.0/24 ! to 192.168.0.0/16 -> x.x.x.162/32 proxy port ftp ftp/tcp map fxp1 from 192.168.1.0/24 ! to 192.168.0.0/16 -> x.x.x.162/32 portmap tcp/udp 30000:60000 map fxp1 from 192.168.1.0/24 ! to 192.168.0.0/16 -> x.x.x.162/32 map vlan0 from 192.168.2.0/24 ! to 192.168.0.0/16 -> z.z.z.142/32 proxy port ftp ftp/tcp map vlan0 from 192.168.2.0/24 ! to 192.168.0.0/16 -> z.z.z.142/32 portmap tcp/udp 30000:60000 map vlan0 from 192.168.2.0/24 ! to 192.168.0.0/16 -> z.z.z.142/32 route add default x.x.x.161 tak, vsio rabotaet tolko subneta 192.168.1.0/24 no ne rabotaet dla 192.168.2.0/24, nado kakto igratsa so vtorim gateway. progoval dobavit' pravelo po tipu: ipfw add 1 fwd z.z.z.141 all from any to not z.z.z.142 no ne pomogaet. pomojemu ipfw fwd, rabotaet pered IPNAT'om, poetomu pakety neperehodiat na gateway2. Mozhet ktonibud' mozhet pomoch? spasibo. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 12 апреля, 2004 · Жалоба Берешь AutoCAD, ( можно просто бумажку с ручкой ) рисуешь схему прохождения пакетов. На нее наносишь NAT и векторы маршрутов. После этого прописываешь правильно ipfw fwd ( не путая местами ip шлюза и роутера ) и все будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hugle Опубликовано 18 апреля, 2004 · Жалоба spasibo za sovet, razobralsia ;) eshio odin voprosik vozmozhno li shtoto vrode: map fxp3 from 192.168.0.0/16 ! to 192.168.0.0/16 ports = 445:1862 -> 212.59.9.59/32 portmap tcpudp auto t.e. shtoby nat vkliuchiat' na port-range ? takoje pravilo nerabotaet, no mozhet ktoto znaet vozmozhno li takoje voobshe? esli da, to kak spasibo :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 18 апреля, 2004 · Жалоба А каков смысл данной конструкции ? Что сделать-то надо ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hugle Опубликовано 18 апреля, 2004 · Жалоба vkliuchiaju NAT na opredelionnyje destination porty. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 18 апреля, 2004 · Жалоба А смысл ? Остальные порты куда ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hugle Опубликовано 18 апреля, 2004 · Жалоба ostalnyje natiatsa na drugih interfaceh ja by mog koneshno vpisat' kazhdij port kotorij mne nuzhen na etot GW no eto zajmiiot okolo 65000 strok.. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 19 апреля, 2004 · Жалоба Все-таки перечитайте еще раз пять man 5 ipnat. Вы явно не по нему строите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
