Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Подсети не видят друг друга. Шлюз на FreeBSD 8.1

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

WESTsideMAN



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Картина такова есть сеть 192.168.0.0/24, шлюзом является Cisco PIX 515E с адресом 192.168.0.10. Я не волшебник я ещё только учусь, и вторую подсеть, я создаю в качестве учебного полигона Фри. Поставил комп с двуми интерфейсами re0 (192.168.0.252) и rl0 (192.168.1.1). Получилось так, компы из сети 192.168.1.0/24 не видят ничего кроме своего шлюза, сам шлюз видит и инет и обе сети. Теперь по настройкам:
 
/etc/rc.conf
 
defaultrouter="192.168.0.10"
gateway_enable="YES"
hostname="pro.net"
ifconfig_rl0="inet 192.168.1.1  netmask 255.255.255.0"
ifconfig_re0="inet 192.168.0.252  netmask 255.255.255.0"
keymap="ru.koi8-r"
moused_enable="NO"
sshd_enable="YES"
#
firewall_enable="YES"
firewall_type="OPEN"
#
natd_enable="YES"
natd_interface="rl0"
natd_flags=""
#
sendmail_enable="NONE"
inetd_enable="YES"
 
в ядро добавил
# Не менял GENERIC, тупо добавил эти опции
 
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         HZ=1000
options         SC_DISABLE_REBOOT
device          if_bridge
options         NETGRAPH
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
 
$ netstat -nr
Routing tables
 
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.10       UGS         0     1207    re0
127.0.0.1          link#5             UH          0        0    lo0
192.168.0.0/24     link#1             U           3      757    re0
192.168.0.252      link#1             UHS         0        0    lo0
192.168.1.0/24     link#2             U           0       11    rl0
192.168.1.1        link#2             UHS         0        0    lo0
 
pro# ipfw list
 
00048 allow ip from any to any via re0
00049 allow ip from any to any via rl0
00050 divert 8668 ip4 from any to any via rl0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 allow ip from any to any
65535 allow ip from any to any
 
Почитал кучу туториалов по настройке шлюза, но ничего путного не нашёл. Даже полное руковдство по FreeBSD (Брайана Теймана) не помогло. а может я не то курю? Наведите пожалуйста на истиный путь, что дальше читать про bridge, nat, ipfw или ещё что?
 
ЗЫ: Вопрос на засыпку. В теории , если на голой системе(без сборки нового ядра) настроить интерфейсы должно ли работать? Т.е. во всех туториалах которые читал говорится, что нужно собрать ядро для включения фаервола. без фаерфола как шлюз фря работаь не будет?

Всего записей: 2 | Зарегистр. 14-07-2011 | Отправлено: 18:39 01-11-2011
dsk



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ты не ошибся с natd_interface?  
Нужен внешний по отношению к подсети 192.168.1.0/24 интерфейс.
По второму вопросу, дело не в файерволе, а в демоне natd. Он работает в связке с ipfw. Соответственно и не сможет работать без ipfw в той реализации, что у тебя.

Всего записей: 68 | Зарегистр. 02-05-2002 | Отправлено: 19:06 01-11-2011
Redduck9

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
для того что-бы сети 192.168.1.0/32 и 192.168.0.0/32 видели друг друга нат не нужен(необязателен).
http://www.freebsd.org/doc/ru/books/handbook/network-routing.html

----------
Учусь потихоньку, а надо бы побыстрей!
Redduck&FreeBSD

Всего записей: 211 | Зарегистр. 16-08-2011 | Отправлено: 16:55 02-11-2011
WESTsideMAN



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ты не ошибся с natd_interface?  

И в правду ошибся, теперь сеть 192.168.1.0/24 видит 192.168.0.0/24. Спасибо огромное.
Правда 192.168.1.0/24 не видит инет, но это я так понимаю тоже нат нужно поковырять. А не подскажешь, как правило примерно должно выглядеть?
 

Цитата:
для того что-бы сети 192.168.1.0/32 и 192.168.0.0/32 видели друг друга нат не нужен(необязателен).  
http://www.freebsd.org/doc/ru/books/handbook/network-routing.html

 
Да, спасибо, читал. Но у меня же вроде маршруты прописаны. Вот:
 
$ netstat -nr  
 Routing tables  
   
 Internet:  
 Destination        Gateway            Flags    Refs      Use  Netif Expire  
 default            192.168.0.10       UGS         0     1207    re0  
 127.0.0.1          link#5             UH          0        0    lo0  
 192.168.0.0/24     link#1             U           3      757    re0  
 192.168.0.252      link#1             UHS         0        0    lo0  
 192.168.1.0/24     link#2             U           0       11    rl0  
 192.168.1.1        link#2             UHS         0        0    lo0

Всего записей: 2 | Зарегистр. 14-07-2011 | Отправлено: 18:53 02-11-2011
Lemieux1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Открылся новый ресурс http://www.goldbetting.ru/, для тех кто любит спорт, и любит зарабатывать на этом деньги!!! 100% Чистая статистика!!!

Всего записей: 1 | Зарегистр. 02-11-2011 | Отправлено: 19:01 02-11-2011
dsk



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WESTsideMAN
См роутинг либо через ipfw правило fwd
 

Всего записей: 68 | Зарегистр. 02-05-2002 | Отправлено: 19:16 07-11-2011
Scorpikor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WESTsideMAN
 
C интернетом у сети 192.168.1.0/24 варианта 2 (из вменяемых):
 
1) при помощи маршрутизации: тогда и шлюз-циска должна знать о сети 192.168.1.0/24 т.е на ней надо прописать маршрут типа для сети 192.168.1.0/24 гейтом является шлюз 192.168.0.252 иначе циска не будет знать куда отправлять пакеты для сети 192.168.1.0/24. Ну и соответственно на циске разрулить пакеты с этого диапазона.
 
2) На компьютере, являющимся шлюзом для сети 192.168.1.0/24 настроить NAT только для доступа в инет - тогда циска будет думать, что не сеть 192.168.1.0/24 щимится в инет, а только 192.168.0.252. Тогда циску трогать не надо будет.

Всего записей: 15 | Зарегистр. 13-06-2007 | Отправлено: 23:03 10-01-2012
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Подсети не видят друг друга. Шлюз на FreeBSD 8.1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru