|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Zonov 2:5020/830.28 30 Jan 2006 17:52:08
To : Sergey A. Yakovets
Subject : Re: Извращенный роутинг + NAT
--------------------------------------------------------------------------------
SY> Проблема: надо сделать так, чтобы один из хостов в локалке ходил по
SY> земле.
У меня так.
2 ната. один для "земли" (ng0), другой для тунеля OpenVPN.
dotnet# ps ax|grep natd
76591 ?? Is 0:00.29 /sbin/natd -u -s -m -p 8668 -n ng0 -P /var/run/natd_n
76596 ?? Ss 0:06.28 /sbin/natd -u -s -m -p 8670 -n tun0 -P /var/run/natd_
10.0.1.0/24 - сеть которая ходит по "земле"
$gw_earth - земной шлюз
$ip_earth - земной ИП
00500 0 0 divert 8668 ip from 10.0.1.0/24 to any
00600 5804 1430020 fwd $gw_earth ip from $ip_earth to any
00700 260 28694 divert 8668 ip from any to $ip_earth
10.0.0.0/24 - сеть ходит через спутник
82.211.138.114 - ИП от планты
1000ое правило - прозрачная прокся
01000 2639 391163 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any
dst-port 80 out xmit tun0
01100 2050 115746 divert 8670 ip from 10.0.0.0/24 to any out xmit tun0
01200 5881 2454244 divert 8670 ip from any to 82.211.138.114 in recv lnc2
Hу этот кусок на всякий случай тоже оставлю
01700 2343 126816 allow tcp from any to 82.211.138.114 dst-port
21,80,113,6667 setup
01800 5365 279660 deny log ip from any to any in via lnc2 setup
01900 6548 321572 deny log tcp from any to any in via ng0 setup
01990 958121 924379272 tee 3021 ip from any to any in via lnc2
01995 6377 1390278 tee 3023 ip from any to any in via ng0
02000 6106893 2780784131 allow ip from any to any out via lnc0
02500 20185916 1423167158 allow ip from any to any in via lnc0
03000 71477 2330315 allow ip from any to any out via lnc1
03500 66062 4297941 allow ip from any to any in via lnc1
04000 1 72 allow ip from any to any out via lnc2
04500 1916265 1848774752 allow ip from any to any in via lnc2
06000 169 9341 allow ip from any to any out via ng0
06050 6377 1390278 allow log ip from any to any in via ng0
06500 775024 145797872 allow ip from any to any out via tun0
06550 0 0 allow log ip from any to any in via tun0
07000 1050707 868465080 allow ip from any to any out via ng*
07500 742537 88526337 allow ip from any to any in via ng*
65500 0 0 deny log ip from any to any
65535 0 0 allow ip from any to any
дефолтный маршрут идёт через OpenVPN.
dotnet# netstat -rnf inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.196.218 UGS 0 11559 tun0
10.0.0.9 10.0.0.0 UH 0 3723 ng5
10.0.0.63 10.0.0.0 UH 0 340 ng1
10.0.0.77 10.0.0.0 UH 0 2340 ng3
82.211.136.2/32 217.9.147.35 UGS 0 6336 ng0
127.0.0.1 127.0.0.1 UH 0 495503 lo0
...
192.168.196.218 82.211.138.114 UH 1 0 tun0
$gw_earth $ip_earth UH 1 6371 ng0
$ip_earth lo0 UHS 0 0 lo0
Успехов!
--- GoldED+/W32 snapshot-2000.12.24
* Origin: Жизнь - хорошая штука (2:5020/830.28)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Извращенный роутинг + NAT 
