Переброс IP на IP

cube

Постоялец
Регистрация
14 Мар 2009
Сообщения
82
Реакции
4
Здравствуйте!

Помогите разобраться с такой простой фишкой как переброс!

есть локальная сеть 192.168.1.х
есть и другая локалка 192.168.5.х
Стоит сервак FreeBSD 7.1

Нужно сделать, чтоб пользователь с одной сети попадали в другую, и на назад с другой сети.

ifconfig

Код:
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:1e:c9:f7:56:30
        inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:1e:c9:f7:56:31
        inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
 

d1v3r

Создатель
Регистрация
13 Дек 2009
Сообщения
33
Реакции
5
Для начала включить шлюз, так прямо и сказать в файл
/etc/rc.conf gateway_enable=YES

для нас добрые люди целую книгу написали, вот ссылка на нужную тебе главу
не менее добрые люди, толмачи, взяли эту книгу и перевели с англицкого, на наш родной
Так будем добрее друг к другу. Будут вопросы обращайся.
 

JayKay

Создатель
Регистрация
20 Сен 2008
Сообщения
48
Реакции
4
Здравствуйте!
Помогите разобраться с такой простой фишкой как переброс!
есть локальная сеть 192.168.1.х
есть и другая локалка 192.168.5.х
Стоит сервак FreeBSD 7.1
Нужно сделать, чтоб пользователь с одной сети попадали в другую, и на назад с другой сети.
Не переброс, а скорее трансляция адресов. Курите доки на предмет NAT.
Там ничего сложного нету.

Перекомпилируешь ядро с опциями

Код:
options     IPFIREWALL
options     IPDIVERT


в /etc/rc.conf:
Код:
gateway_enable="YES"


делаешь скрипт для загрузки NAT:

Код:
#!/bin/sh
natd -n fxp0
ipfw -f flush
ipfw add divert natd all from any to any via fxp0
ipfw add allow all from any to any

пихаешь этот скрипт в каталог /usr/local/etc/rc.d/ и задаешь ему право исполняться
Код:
chmod +x твойскрипт.sh

перегружаешься.
должно заработать.

PS названия интерфейсов смотри свои.
 

Kimkm

Постоялец
Регистрация
15 Апр 2007
Сообщения
85
Реакции
6
Самый простой способ поставить rinetd из портов.
 

h2lord

Создатель
Регистрация
19 Июл 2006
Сообщения
25
Реакции
0
А зачем ему транслировать адреса? Я так понимаю ему роутинг между сетками настроить просто надо.
Правильно написано надо
gateway_enable="YES"
 

ss-18

Создатель
Регистрация
29 Ноя 2008
Сообщения
40
Реакции
2
можно ничего не курить :)
если заниметесь админством редко - то забейте на ядра, гетваи, файволы и пробросы

ставьте
 

nops

Участник
Регистрация
10 Дек 2008
Сообщения
265
Реакции
8
Ну вскидку, на первый же взгляд, не задумываясь.
Пропишите маршруты к каждой из подсетей и делу край. Можно OSPF настроить, как вариант...
 

poison-b13

Постоялец
Регистрация
21 Июл 2009
Сообщения
64
Реакции
5
Для начала включить шлюз, так прямо и сказать в файл
/etc/rc.conf gateway_enable=YES
и ipfw add 65500 pass ip from any to any
и все должно бегать, при условии что
192.168.1.55 дефолт роутер в своей подсети
а 192.168.5.3 дефолт роутер в своей подсети.
если нет то на дефолтовых роутерах тех сетей добавьте маршрут
на дефолт роутере сети 192.168.1.x
route add 192.168.5.0/24 192.168.1.55
и на втором соотвественно
route add 192.168.1.0/24 192.168.5.3
 
Сверху