ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Sergey Korolew                       2:6053/1.2     16 Oct 2003  22:47:59
 To : Oleg Gritsak
 Subject : хитрая маршрутизация
 -------------------------------------------------------------------------------- 
 

 
 16 Окт 03 22:01, Oleg Gritsak писал к All:
 
  OG> Есть машина с внешним интерфейсом (217.74.167.х) и внутренним
  OG> (192.168.0.1), с которого 192.168.0.0/24 кормятся инетом. Hадо кормить
  OG> инетом и 217.74.166.х, которые подключены к локалке и соседствуют с
  OG> 192.168.0.0/24. Мой пров уже заворачивает пакеты нас, то есть осталось
  OG> настроиться только мне...
 
 Правильное решение - настроить управляемый бриджинг между двумя твоими
 интерфейсами. То бишь собирай ядро с ipfw2 и вперед..
 
  OG> ipfw add 10 fwd 192.168.0.1 ip from any to 217.74.166.0/24 тоже
  OG> пробовали... и наоборот... и как только...
 
 Дай тому компу алиас-адрес из твоей внутренней сети (192.168.0.250 например)
 и пропиши ipfw add 10 fwd 192.168.0.250 ip from any to 217.74.166.0/24
 Hа том компе всего лишь дефолтный маршрут на внутренний интерфейс твоего
 сервера.
 Только что дал одному из vpn адрес из внешней сетки и прописал fwd - пинги
 ходят как здрасьте. (после отключения антиспуфинговых правил)
 
  OG> До сих пор не проходят даже пинги с сервака на сервак. tcpdump
  OG> показывает, что от того компа к моему пакеты валятся, обратно
 
 Пинги должны ходить, причем в обоих направлениях :-) Пока не сделаешь -
 дальше можешь не читать.
 Следующая задача - спасти от natа пакеты, предназначенные тому серверу.
 Входящие пакеты спасаются тем, что fwd ставится перед divert, исходящие
 соответствующим правилом ipfw add 20 pass ip from 217.74.166.0/24 to any
 (несекурный вариант).
 
 Hу и возможные (!) грабли. Hе знаю точно, будет ли внешняя сетевая карта
 ловить пакеты, предназначенные тому ip. Может быть и нет (проверять не
 хочется). ifconfig ed0 link 0:0:0:0:0:0
  Всего наилучшего,
   Sergey aka DS
 
 --- GoldED+/W32 snapshot-2001.03.04
  * Origin: Hету. Придумывать лень. (2:6053/1.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    хитрая маршрутизация   Oleg Gritsak   16 Oct 2003 22:01:40   хитрая маршрутизация   Alexandr Oskolkov   16 Oct 2003 23:48:31   хитрая маршрутизация   Sergey Korolew   16 Oct 2003 22:47:59   Re: хитрая маршрутизация   Igor Belokopytov   17 Oct 2003 07:31:31   хитрая маршрутизация   Sergey Korolew   17 Oct 2003 13:09:07   Re: хитрая маршрутизация   Igor Belokopytov   18 Oct 2003 05:46:37   хитрая маршрутизация   Sergey Korolew   21 Oct 2003 11:29:26   Re: хитрая маршрутизация   Igor Belokopytov   23 Oct 2003 05:23:22   хитрая маршрутизация   Alexandr Oskolkov   17 Oct 2003 23:46:53   хитрая маршрутизация   Sergey Korolew   21 Oct 2003 11:34:27   хитрая маршрутизация   Alexandr Oskolkov   21 Oct 2003 20:18:45   хитрая маршрутизация   Sergey Korolew   22 Oct 2003 12:20:56   хитрая маршрутизация   Alexandr Oskolkov   22 Oct 2003 20:03:55   хитрая маршрутизация   Sergey Korolew   23 Oct 2003 03:15:59   хитрая маршрутизация   Alexandr Oskolkov   23 Oct 2003 20:21:56   хитрая маршрутизация   Oleg Gritsak   18 Oct 2003 12:13:56