ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vitaliy Borinskiy                    2:4613/213.25  19 Nov 2005  19:40:37
 To : All
 Subject : Срочно требуется помощь опытного генетика для исправления ДНК
 -------------------------------------------------------------------------------- 
 

 
 Hужно срочно исправить мне ДHК или я уже совсем ничего не понимаю...
 
        Есть сервер FreeBSD с синхронным портом на провайдера, назовем его
 gate с реальным IP rr.ee.aa.ll, есть второй сервер FreeBSD, назовем его www.
        Между www и gate - лежит туннель tun0 через nos-tun. Я имею доступ на
 www и рассматриваю всю ситуацию как бы с его стороны (имею определенную
 свободу для экспериментов).
        Hа этом www tun0 имеет реальный IP, скажем rrr.eee.aaa.lll, и локальная
 сеть fxp0 10.1.1.1/24. Изначально этот хост был предназначен для функций
 вебсервера и с ними замечательно справлялся, но возникла необходимость через
 этот хост выпустить другую сетку в Интернет.
        Смотрю ping -S 10.1.1.1 ya.ru - нету пинга, нормально.
        Я пускаю там natd -u -m -s -n tun0 и соответственно
 divert 8668 ip from any to any via tun0.
        Проверяю ping -S 10.1.1.1 ya.ru - пинг пошел, нат заработал.
        Дальше я опускаю тему подъема pptpd-сервера, так как после наступания
 на грабли я с ним даже не заморачиваюсь, а пытаюсь гонять прямо все по 10-ой
 сетке, что нежелательно в виду публичности этой сетки. Вобщем, пока проехали.
        Итак, перемещаемся на сервер клиента Linux. Там интерфейс
 eth1 10.1.1.2/24 и eth0 192.168.1.1/24 - тут локалка клиента. Маскарадинг
 iptables -A FORWARD -o eth1 -p tcp -j MASQUERADE
        Проверяем с Linux ping 10.1.1.1 - работает, c локалки - тоже работает.
 Естественно, что на локалках default route - 192.168.1.1,
 на Linux'е - 10.1.1.1, а на www - rr.ee.aa.ll (адрес той стороны тунеля, где
 gate).
        В итоге получаем такую схему: пинг с локалки идет на Linux,
 маскарадится и идет на www, там должен натится и идти на gate, откуда уже он
 должен успешно уйти во внешний мир. Вроде бы схема проста, не правда ли?
        В результате я получил, что пинг с локалки или с Linux'а ответа не
 получает, с помощью tcpdump на интерфейсах www, я заметил, что с fxp0 идут
 echo requests 10.1.1.2 --> ya.ru, а на tun0 - полный штиль. То есть он ничего
 не натит. Что я делаю не так?
 
 PS: IPDIVERT в ядре включен.
                                             С улыбкой, Vitaliy
                                             19 нояб 2005г. (сб) 18:37
 
 ... Ложка дегтю хороша к обеду.
 --- Что-нибудь придумаю, напишу и сюда.
  * Origin: FIDO - это не сеть, а люди, которые ее создают... (2:4613/213.25)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Срочно требуется помощь опытного генетика для исправления ДНК   Vitaliy Borinskiy   19 Nov 2005 19:40:37   Re: Срочно требуется помощь опытного генетика для исправления ДHК   Eugene Grosbein   20 Nov 2005 12:54:01   Срочно требуется помощь опытного генетика для исправления ДHК   Vitaliy Borinskiy   22 Nov 2005 21:52:16