Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Kardanev Alexandre                   2:5020/400     05 Aug 2003  18:22:00
 To : Dmitry Ilyshin
 Subject : Серые адреса, VPN и NAT
 -------------------------------------------------------------------------------- 
 
 Tue Aug 05 2003 16:43, Dmitry Ilyshin wrote to All:
 
  DI> From: Dmitry Ilyshin <sysadmin@gorono.zato.ru>
 
  DI> Здравствуй, All!
 
  DI>  Подскажите как решить следующую проблему: исходные условия
 
  DI> 1. был сервер с наземным каном на провайдера, на этот сервер выделялся
  DI> статический IP адрес, все остальные сидели в сетке за этим сервером с
  DI> серыми адресами. Hа сервере был поднят IPFW с правилом типа divert 8668
  DI> ip from any to any via tun0 (tun0 - это интерфейс на сервере глядящий на
  DI> провайдера с реальным ip адресом), и еще был поднят natd со следующими
  DI> параметрами: natd -n tun0 -dynamic. Все это замечательно работало, то
  DI> есть клиенты из сетки спокойно ходили в инет напрямую.
 
  DI> 2. Появился спутниковый канал. Hа этом канале VPN-соединение со
  DI> спутниковым провайдером. VPN устанавливается с помощью mpd. Hа сервере
  DI> появляется интерфейс ng0 еще с одним реальным ip-адресом и появляется
  DI> новый маршрут в таблице маршрутизации (что типа все гнать через спутник,
  DI> то есть через этот новый появившийся gateway). С сервера все замечательно
  DI> работает через новый канал, у клиентов - нет :-(.
 
  DI>  Собственно вопрос в следующем: как перенастроить файроволл и нат, чтобы
  DI> клиенты из серой сетки могли также как и раньше спокойно ходить в инет
  DI> напрямую? Hа данный момент они ходят пока через прокси-сервер на сервере,
  DI> но такой вариант меня не устраивает.
 
  DI>  Пытался повесить еще один nat на интерфейс ng0 и тоже divert-ить туда
  DI> пакеты, но чего-то это не работает (может конечно чего не так делал).
  DI> :-((
 
 У меня было так:
 natd -n ng0 -dynamic -u
 и
 % cat up-sat 
 #!/bin/sh
 ipfw -q add 09000 divert natd ip from 172.17.3.0/24 to any out via xl0
 ipfw -q add 18810 divert natd ip from any to $3 in via ng0
 ipfw -q add 19000 fwd $4 ip from $3 to any out via xl0
 % cat down-sat     
 #!/bin/sh
 ipfw -q delete 09000 18810 19000
 
 старый default не менялся и все висит на xl0
 между 9000 и 18000 считается трафик.
 Пользователи в сетке 172.17.3.0/24
  DI>  Подскажите - не дайте пропасть! :-)
 
  DI>  Заранее всем благодарен.
 
  DI> Пока, All.
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Серые адреса, VPN и NAT   Dmitry Ilyshin   05 Aug 2003 16:43:59 
 Серые адреса, VPN и NAT   Kardanev Alexandre   05 Aug 2003 18:22:00 
Архивное /ru.unix.bsd/16679b2466b01.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional