Перейти к содержимому
Калькуляторы

[freebsd] ipnat и отдельный IP

Есть 2 канала. Нужно один IP натить через другой канал. Пробовал прописать так, но ничего не выходит (всё равно ходит через rl0, а нужно что бы через tun0):

 

map rl0 10.9.0.0/24 -> 192.168.1.9/32 proxy port ftp ftp/tcp

map rl0 10.9.0.0/24 -> 192.168.1.9/32 portmap tcp/udp 20000:65000

map rl0 from 10.9.0.0/24 ! to 192.168.1.9/32 -> 192.168.1.9/32

 

map tun0 10.9.0.6/32 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp

map tun0 10.9.0.6/32 -> XX.XX.XX.XX/32 portmap tcp/udp 20000:65000

map tun0 from 10.9.0.6/32 ! to XX.XX.XX.XX/32 -> XX.XX.XX.XX/32

 

rl0 = 192.168.1.9

tun0 = XX.XX.XX.XX

 

Как реализовать задуманное?

 

OS: FreeBSD 8.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо у вас шлюз по умолчанию в сети к которой привязана реальная сетевуха.

 

Лучше на PF переходите, хотя с фтп там хуже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Таки да!

А как подобное можно реализовать на pf?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно поможет поменять местами правила. А вообще тут решают уже маршруты.

Итак, у вас есть сетка /24, есть хост z.z.z.z. Надо чтобы сетка /24 натилась от айпишника, включенного в маршрутизатор с локальным IP, а один хост натился от IP-адреса VPN-туннеля tun0. шлюз по умолчанию у вас из сети /24 - поэтому в tun0 пакет от хоста z.z.z.z просто не попадет. ЕДИНСТВЕННЫЙ способ заставить его пойти туда - механизм setfib.

В этой статье все подробно описано. Неостатки - компиляция ядра, или (как минимум презагрузка), но оно того стоит, поверьте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас задача натить именно один ип из внутренней сети куда то ещё то это одно, а если у вас в начале один канал поднимается, а потом через него другой то это другой случай.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас задача натить именно один ип из внутренней сети куда то ещё то это одно, а если у вас в начале один канал поднимается, а потом через него другой то это другой случай.

в чем принципиальная разница, когда второй канал уже поднят? с точки зрения ната

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2Ivan_83 Каналы абсолютно не зависят друг от друга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если надо обойти default, то только PBR.

ipf так не умеет.

См. ipfw/pf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По PF видел примеры, в больших инструкциях-учебниках на русском языке, как раскидывали по каналам разным, поищите.

Ядро пересобирать не придётся, если его там то модуль автоматом загрузится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.