michaeladm Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Суть проблемы такова. modem - de0 - настроен мостом, 192.168.1.2; internet - ng0 - pppoe, внешний адрес X.X.X.X; LAN      - de1 - локальная сеть 192.168.0.0/24; Не могу попасть на управление модемом 192.168.1.1 - web интерфейс.   Ядро собрано options         IPFIREWALL                     options         IPFIREWALL_VERBOSE             options         IPFIREWALL_VERBOSE_LIMIT=1000 options         IPFIREWALL_FORWARD             options         IPFIREWALL_NAT                                                               options         IPDIVERT                       options         DUMMYNET                       options         DEVICE_POLLING                                                               options         LIBALIAS                                                                     options         NETGRAPH                       options         NETGRAPH_IPFW                 options         NETGRAPH_NAT                   options         NETGRAPH_NETFLOW               options         NETGRAPH_SPLIT                 options         NETGRAPH_ECHO                 options         NETGRAPH_ETHER                 options         NETGRAPH_TEE                   options         NETGRAPH_BPF                   options         NETGRAPH_IFACE                 options         NETGRAPH_KSOCKET               options         NETGRAPH_MPPC_ENCRYPTION       options         NETGRAPH_PPP                   options         NETGRAPH_PPTPGRE               options         NETGRAPH_SOCKET               options         NETGRAPH_TCPMSS               options         NETGRAPH_VJC                                                                 options         NETGRAPH_UI                   options         NETGRAPH_L2TP                 options         NETGRAPH_ASYNC                 options         NETGRAPH_TTY                   options         NETGRAPH_LMI                   options         NETGRAPH_RFC1490               options         NETGRAPH_FRAME_RELAY           options         NETGRAPH_HOLE                 options         NETGRAPH_CISCO   Файервол: ipfw show 00011 10041  5119206    count ip from any to any in via ng0                   00012  9913  1543577     count ip from any to any out via ng0                 00013 16648  1515720    count ip from any to any in via de1                   00014 11191 10191916   count ip from any to any out via de1                 00100 11747  1338280    allow ip from any to any via lo0                     00250     9      448          fwd 192.168.1.1,80 tcp from any to me dst-port 13811 00300 19882  3303300    nat 100 ip from table(1) to any                       00330 10032  5118774    nat 100 ip from any to 92.113.204.136                 00980  1292   325328      allow ip from any to any                             65535     0        0            deny ip from any to any                                 НАТ настроен так: ${fwcmd} nat 100 config ip 92.113.204.136 log same_ports redirect_port tcp 192.168.1.1:80 23385   # ipfw table 1 list 92.113.204.136/32 0             192.168.0.0/24 0               192.168.1.0/24 0                 В rc.conf: defaultrouter="195.5.5.200"                             ifconfig_de0="inet 192.168.1.2 netmask 255.255.255.0"   ifconfig_de1="inet 192.168.0.200 netmask 255.255.255.0" gateway_enable="YES"   В локальной сети 192.168.0.0/24 куча машин - интернет есть. А на 192.168.1.1 попасть не могу http://92.113.204.136:13811 - не работает, http://92.113.204.136:23385 - не работает, http://192.168.0.200:13811 - не работает, http://192.168.0.200:23385 - не работает.   Что подскажете? Всего записей: 6 | Зарегистр. 05-09-2008 | Отправлено: 19:21 16-06-2010

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не очень понятно зачем тут нат для модема. если на модеме указать или шлюзом 192.168.1.1 или маршрут на нём прописать на 192.168.0.0/24 то по идее доступ на модем будет просто маршрутизироваться (не натиться) ну и естественно обращаться напрямую http://192.168.1.1/ Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 19:46 16-06-2010

michaeladm Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а как правильно в данном случае прописать роут на 192.168.1.1 так, чтобы набирать (тоже что) и попадать на веб сервер модема? Всего записей: 6 | Зарегистр. 05-09-2008 | Отправлено: 20:12 16-06-2010

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору главное в данном случае обратный маршрут с модема прописать на сеть 192.168.0.0/24 если попытка входа на модем осуществляется оттуда. единственное что я бы убрал все записи касающиеся адреса модема как-то: Цитата: 00250     9      448          fwd 192.168.1.1,80 tcp from any to me dst-port 13811 Цитата: ${fwcmd} nat 100 config ip 92.113.204.136 log same_ports redirect_port tcp 192.168.1.1:80 23385 Цитата: # ipfw table 1 list   92.113.204.136/32 0             192.168.0.0/24 0                 192.168.1.0/24 0 Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 20:21 16-06-2010

michaeladm Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можете помоч написав в данном случае обратный маршрут с модема на сеть 192.168.0.0/24, потому что попытка входа на модем осуществляется оттуда.   Всего записей: 6 | Зарегистр. 05-09-2008 | Отправлено: 20:25 16-06-2010

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору обратный маршрут на сеть 192.168.0.0/24 прописывается на самом модеме. как уж там это лучше сделать зависит от модели модема. может на нём будет проще дефолтным шлюзом указать 192.168.1.1   либо как вариант сделать второй нат   т.е. nat 200 config log if de0 reset deny_in ... add номер nat 200 ip from any to any via de0 Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 21:28 16-06-2010

michaeladm Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А если на de0 будит какой-нибудь ВЕБ-сервер и вообще с другим адресом, например 172.16.32.123 (другая часть сети фирмы), или сервер терминалов с адресом 172.16.32.100:3389. И нужно это дело через 92.1х.х.х:ХХХХ пропускать. Как быть в таком случае? Всего записей: 6 | Зарегистр. 05-09-2008 | Отправлено: 11:43 17-06-2010

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не очень понял если честно. de0 подключен к модему Цитата: modem - de0 - настроен мостом, 192.168.1.2;   т.е. для управления модемом адрес этого интерфейса езернет должен лежать в подсети 192.168.1.0/24 вводная изначально была такая если Цитата: на de0 будит какой-нибудь ВЕБ-сервер и вообще с другим адресом, например 172.16.32.123 (другая часть сети фирмы), или сервер терминалов с адресом 172.16.32.100:3389. то наверно лучше изначально раскрыть все глубокие замыслы - чтобы люди не тратили время на поиск различных альтернативных решений не подходящих под конечную задачу   впринципе Цитата: ${fwcmd} nat 100 config ip 92.113.204.136 log same_ports redirect_port tcp 192.168.1.1:80 23385   проброс порта сделан правильно, единственное что я не уверен что работоспособность такого проброса можно из сети 192.168.0.0/24 проверить. в любом случае tcpdump тут лучший помощник. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 16:20 17-06-2010

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD сервер + ADSL bridge + Локальная сеть

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование