Hugle Posted April 12, 2004 Posted April 12, 2004 Privedstvuju vseh. uzhe ne v pervij ras vozvrashiajus k etomu voprossu :) delo takoje est' usera s ip 192.168.1.x i 192.168.2.x i est' 2 GW x.x.x.161 ( IP na mojom interface x.x.x.162) z.z.z.142 (tuta z.z.z.141) delo takoje... nado eti 2 raznije subneta psutit' cherez raznije gateways. ipnat pravila takovy: map fxp1 from 192.168.1.0/24 ! to 192.168.0.0/16 -> x.x.x.162/32 proxy port ftp ftp/tcp map fxp1 from 192.168.1.0/24 ! to 192.168.0.0/16 -> x.x.x.162/32 portmap tcp/udp 30000:60000 map fxp1 from 192.168.1.0/24 ! to 192.168.0.0/16 -> x.x.x.162/32 map vlan0 from 192.168.2.0/24 ! to 192.168.0.0/16 -> z.z.z.142/32 proxy port ftp ftp/tcp map vlan0 from 192.168.2.0/24 ! to 192.168.0.0/16 -> z.z.z.142/32 portmap tcp/udp 30000:60000 map vlan0 from 192.168.2.0/24 ! to 192.168.0.0/16 -> z.z.z.142/32 route add default x.x.x.161 tak, vsio rabotaet tolko subneta 192.168.1.0/24 no ne rabotaet dla 192.168.2.0/24, nado kakto igratsa so vtorim gateway. progoval dobavit' pravelo po tipu: ipfw add 1 fwd z.z.z.141 all from any to not z.z.z.142 no ne pomogaet. pomojemu ipfw fwd, rabotaet pered IPNAT'om, poetomu pakety neperehodiat na gateway2. Mozhet ktonibud' mozhet pomoch? spasibo. Вставить ник Quote
Guest Posted April 12, 2004 Posted April 12, 2004 Берешь AutoCAD, ( можно просто бумажку с ручкой ) рисуешь схему прохождения пакетов. На нее наносишь NAT и векторы маршрутов. После этого прописываешь правильно ipfw fwd ( не путая местами ip шлюза и роутера ) и все будет работать. Вставить ник Quote
Hugle Posted April 18, 2004 Author Posted April 18, 2004 spasibo za sovet, razobralsia ;) eshio odin voprosik vozmozhno li shtoto vrode: map fxp3 from 192.168.0.0/16 ! to 192.168.0.0/16 ports = 445:1862 -> 212.59.9.59/32 portmap tcpudp auto t.e. shtoby nat vkliuchiat' na port-range ? takoje pravilo nerabotaet, no mozhet ktoto znaet vozmozhno li takoje voobshe? esli da, to kak spasibo :) Вставить ник Quote
jab Posted April 18, 2004 Posted April 18, 2004 А каков смысл данной конструкции ? Что сделать-то надо ? Вставить ник Quote
Hugle Posted April 18, 2004 Author Posted April 18, 2004 vkliuchiaju NAT na opredelionnyje destination porty. Вставить ник Quote
Hugle Posted April 18, 2004 Author Posted April 18, 2004 ostalnyje natiatsa na drugih interfaceh ja by mog koneshno vpisat' kazhdij port kotorij mne nuzhen na etot GW no eto zajmiiot okolo 65000 strok.. :) Вставить ник Quote
jab Posted April 19, 2004 Posted April 19, 2004 Все-таки перечитайте еще раз пять man 5 ipnat. Вы явно не по нему строите. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.