|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 13 Oct 2006 10:39:54
To : Valentin Davydov
Subject : Re: nat и алиасы
--------------------------------------------------------------------------------
On Thu, Oct 12, 2006 at 07:59:14AM +0000, Valentin Davydov wrote:
> >> У меня работает вот так (пишу второпях, возможны опечатки):
> >>
> >> Hа роутере:
> >> ifconfig rl0 inet 195.86.34.13 netmask 255.255.255.240
> >> sysctl net.inet.ip.forwarding=1
> >> route add default 195.86.34.1
> >> route add -net 10 -iface rl0
> >> ipfw add 1 divert natd all from any to any via rl0
> >> ipfw add 2 allow all from any to any
> >> natd -u -n rl0
> >>
> >> Hа клиентах (пример для FreeBSD, а под виндой ещё проще):
> >> ifconfig vr0 inet 10.2.3.4 netmask 255.0.0.0
> >> route add default 195.86.34.13
> >> route add -host 195.86.34.13 -iface vr0
> >
> >hmm... а что в arp таблице на обоих хостах для роутов в iface?
> >можно посмотреть ifconfig, netstat -rn и arp -a?
>
> Hа клиенте:
> rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 192.168.xxx.xxx netmask 0xffffff00 broadcast 192.168.xxx.255
> ether 00:xx:xx:xx:xx:xx
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>
> Destination Gateway Flags Refs Use Netif Expire
> default 195.86.34.13 UGSc 12 0 rl0
> 127.0.0.1 127.0.0.1 UH 2 371174 lo0
> 192.168.xxx link#1 UC 0 0 rl0
> 195.86.34.0/27 link#1 UCSc 1 0 rl0
>
> ? (195.86.34.13) at 00:yy:yy:yy:yy:yy on rl0 [ethernet]
>
> Hа роутере:
> rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 195.86.34.13 netmask 0xffffffe0 broadcast 195.86.34.31
> ether 00:yy:yy:yy:yy:yy
>
> Destination Gateway Flags Refs Use Netif Expire
> default 195.86.34.1 UGSc 62 1657885 rl0
> 127.0.0.1 127.0.0.1 UH 2 62706 lo0
> 192.168.xxx link#1 UCSc 3 0 rl0
> 195.86.34.0/27 link#1 UC 2 0 rl0
> 195.86.34.1 00:zz:zz:zz:zz:zz UHLW 60 4080 rl0 1180
> 195.86.34.31 ff:ff:ff:ff:ff:ff UHLWb 0 53630 rl0
>
> ? (192.168.xxx.xxx) at 00:xx:xx:xx:xx:xx on rl0 [ethernet]
> ? (192.168.xxx.255) at (incomplete) on rl0 [ethernet]
> ? (195.86.34.1) at 00:zz:zz:zz:zz:zz on rl0 [ethernet]
> ? (195.86.34.31) at ff:ff:ff:ff:ff:ff on rl0 permanent [ethernet]
>
забавно. делаем на клиенте route add default -iface X
и он начинает посылать arp запросы на все ip в интерфейс X.
наверное если заставить шлюз делать proxy arp, то и весь
интернет будет для клиента в одном броадкастовом сегменте ;)
кстати, как будут себя вести два таких шлюза, делающие proxy arp?
смотришь и горячее резервирование default route получиться ;)
/swp
--- ifmail v.2.15dev5.3
* Origin: BSPU InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
