ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey A. Yakovets                   2:5004/75.5088 31 Jan 2006  10:37:53
 To : All
 Subject : Re: Извращенный роутинг + NAT
 -------------------------------------------------------------------------------- 
 

 
 30 Янв 06 15:50, Sergey A. Yakovets послал All:
 
  SAY>     Я опять вернулся со своей проблемой...
  SAY>
  SAY>     Диспозиция: есть шлюз под эхотагом. Hа нём стоит спутниковый инет.
  SAY>     Hа шлюзе две карточки - rl0 глядит в спутниковый приемник, откуда
  SAY> идут ответные пакеты, rl1 - "земля" с реальником, через которую уходят
  SAY> запросы.
  SAY>
  SAY>     Есть статический маршрут на OpenVPN провайдера PlanetSky.
  SAY>     Дефотлный маршрут - в туннель tun0 до VPN-сервера.
  SAY>
  SAY>     Проблема: надо сделать так, чтобы один из хостов в локалке ходил
  SAY> по земле.
  SAY>
  SAY>     Решение вроде было найдено, но как оказалось оно не работает, т.е.
  SAY> работает но не так.
  SAY>
  SAY>     Итак, листинг файервольных правил:
  SAY>
  SAY>     natd -n tun0
  SAY>     natd -n rl1 -p 8888 -f /etc/natd.conf
  SAY>
  SAY>     route change default $PS_GRAY_SRV
  SAY>
  SAY>     ipfw add 1200 divert 8888 ip from any to $RealIP in recv rl1
  SAY>     ipfw add 1430 skipto 1600 ip from 192.168.0.162 to any out via
  SAY> tun0
  SAY>     ipfw add 1500 skipto 1750 ip from any to any
  SAY>     ipfw add 1600 divert 8888 ip from any to any
  SAY>     ipfw add 1700 fwd $RealIP ip from any to any
  SAY>     ipfw add 1800 divert 8668 ip from any to any via rl0
  SAY>     ipfw add 1900 divert 8668 ip from any to any via tun0
  SAY>
  SAY>     Взываю о помощи ;)
  SAY>
  SAY>     Ядро собрано с опциями:
  SAY>     options IPFIREWALL
  SAY>     options IPFIREWALL_FORWARD
  SAY>     options IPFIREWALL_VERBOSE
  SAY>     options IPDIVERT
  SAY>     options DUMMYNET
  SAY>
  SAY>     Может все дело в том, что нет IPFIREWALL_FORWARD_EXTENDED ?
     Так оно и было, опция IPFIREWALL_FORWARD_EXTENDED должна в ядре быть.
     C уважением, Sergey A. Yakovets.
     E-mail: for-transit@yandex.ru    ICQ UIN: 165641526
 
 ... FaqServer 2:5088/50.50    Subj: %HELP %LIST
  * Origin: "Емельянов" - это не фамилия, а диагноз... (2:5004/75.5088)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Извращенный роутинг + NAT   Sergey A. Yakovets   30 Jan 2006 16:50:58   Re: Извращенный роутинг + NAT   Andrey Zonov   30 Jan 2006 17:52:08   Re: Извращенный роутинг + NAT   Alexander Fatykhov   30 Jan 2006 18:57:11   Re: Извращенный роутинг + NAT   Andrey Zonov   30 Jan 2006 19:34:04   Re: Извращенный роутинг + NAT   Sergey A. Yakovets   31 Jan 2006 10:37:53