Original Message From: "Мазурчак Е.В." <alt***@a*****.ua>
To: <996037-comp.soft.bsd.all-list@subscribe.ru>
Sent: Tuesday, June 21, 2005 3:46 PM
| > > Original Message > From: "Andrey O.Sokolov" <arct***@a*****.net> > To: <alt***@a*****.ua> > Sent: Tuesday, June 21, 2005 2:51 PM > Subject: Re: проблема с роутером! > > > On Tue, 21 Jun 2005 14:33:14 +0300 > Terehov Aleksey <br4***@r*****.ru> wrote: > > > Смотрите у меня есть 2 сетевые карты, одна rl1 c ip 172.16.33.1/24 и > > смотрящая в сеть 172.16.33.0/24, > > вторая rl0 c ip 202.202.202.201 и alias 172.16.1.253 смотрящая в сеть > > 172.16.1.0/24. Шлюз по умолчанию=202.202.202.202 > > Да Вы совершенно правы, мне нужно чтобы натилась только сеть > > 172.16.33.0/24. Но при этом если пакеты будет направляться машинам > > находящиеся в сети 172.16/16 и 90.90/20, то эти пакеты натится не |
должны.
| > И > они > > должны > > быть отправлены в сеть 172.16.1.0/24. но не через шлюз по умолчанию а > > через ip 172.16.1.253. > > map rl0 172.16.33.0/24 -> 202.202.202.201proxy ftp ftp/udp > route add xxx.yyy.90.90/20 172.16.1.254 > А что это такое xxx.yyy? И мое мнение что скорей всего пакет ipnat |
завернет
| > через инет! И route add я выполняю в командной строке? > > > У меня существует несколько сетей. Так, существует > > Вы писали 21 июня 2005 г., 11:03:52: > > > > AOS> On Tue, 21 Jun 2005 10:15:53 +0300 > > AOS> Terehov Aleksey <br4***@r*****.ru> wrote: > > > > >> >> вычисления для нескольких сетей. Обьясню на своем примере вот мой > > >> >> ipnat.conf: > > >> >> map rl0 from 172.16.33.0/24 ! to 172.16.1.0/24 ->202.202.202.202 > proxy > > >> >> ftp ftp/udp > > >> > > >> AOS> А так не пробовали? > > >> > > >> AOS> map rl0 from 172.16.33.0/24 to ! 172.16.1.0/24 ->202.202.202.202 > proxy > > >> AOS> ftp ftp/udp > > >> Нет так не пробывал! А какая разница у меня сеть > > >> 172.16.33.0/24 не выходит через внешний шлюз, так как мне и нужно, |
мне
| > > >> нужно чтобы и сеть 90.90/20 не выходила через внешний шлюз, а > > >> отправляляась к шлюзу 172.16.1.254. вот как сделать это закавырка! |
как
| > > >> прописать две сети в ipnat.conf, так пока и не понял! > > > > AOS> Алексей, а можно поподробнее? > > AOS> Насколько я понял, у Вас должна натиться только одна сеть? > > AOS> Если да, то к чему такие сложности? > > AOS> И не совсем понятен Ваш термин "шлюз". > > AOS> Если я правильно понял конфигурацию Вашей сети, для Вашего > маршрутизатора > > шлюз > > AOS> один - 202.202.202.201 (На последнюю цифру обратите внимание) > > AOS> Есть еще два интерфейса, которые являются дефолтным шлюзом для |
сетей:
| > > AOS> 172.16.1.0/24 > > AOS> 172.16.33.0/24 > > AOS> Что должно выходить "наружу" через адрес 202.202.202.202 ----> > 202.202.202.201? > > > > >> >> map rl0 from 172.16.33.0/24 ! to 172.16.0/24 ->202.202.202.202 > > >> >> с этим вопросов нет, но вот как сделать, чтобы например сеть > 90.90/20, > > >> >> ходила не через шлюз по умолчанию, а через сеть 172.16.1.0/24. Вот > > >> >> этого сделать не смог. на карте rl0 у меня как раз и сидит алиас > > >> >> смотрящий в 172.16.0/24. > > >> >> Смотрел в инете, нашел одно решение с помощью natd, но тогда нужно > > >> >> запускать 2 демона, но это дополнительная нагрузка на комп. И > хочется > > >> >> через ipnat. > > >> >> > > >> >> Вы писали 16 июня 2005 г., 16:17:05: > > >> >> > > >> >> AOS> On Thu, 16 Jun 2005 16:05:03 +0300 > > >> >> AOS> Terehov Aleksey <br4***@r*****.ru> wrote: > > >> >> > > >> >> >> Здравствуйте, Andrey. > > >> >> >> Не знал, этого что traceroute и tracert используют разные типы > > >> >> >> пакетов, а можно оподробней или отправь меня туда где я могу об > > >> >> >> этом узнать? > > >> >> > > >> >> AOS> Например, здесь: > > >> >> > > >> >> AOS> http://dims.karelia.ru/~alexmou/net_tech/gl4.html#7 > > >> >> > > >> >> >> Я не пойму одного причем тут NAT, только по подробней если > > >> >> >> можно, просто я пока много еще не знаю, так что не суди меня |
пока
| > > >> >> >> строго! > > >> >> > > >> >> AOS> NAT тоже умеет заворачивать пакеты и изменять маршруты. > > >> >> AOS> Дальше сложно говорить, пока не будет: > > >> >> > > >> >> >> AOS> Что показывает ps -ax|grep natd ? > > >> >> >> AOS> Что показывает traceroute -s 172.16.33.1 70.13.1.1 ? > > >> >> >> AOS> Не забывайте, что traceroute и tracert используют разные > типы > > >> >> >> AOS> пакетов. > > >> >> > > >> >> AOS> Можно еще попробовать traceroute -I 70.13.1.1 > > -- > > > ***AOS224-RIPE*** > |
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1985; Возраст листа: 474; Участников: 687
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/388652
On Tue, 21 Jun 2005 16:02:00 +0300
"Мазурчак Е.В." <br4***@r*****.ru> wrote:
xxx.yyy.90.90/20 - это сеть, которая в начале треда обозначалась, как 70.13.1.0/20
В конфиг ipnat - rl0 172.16.33.0/24 -> 202.202.202.201proxy ftp ftp/udp
В /etc/rc.conf -
static_routes="0"
route_0="-net 70.13.1.0/20 172.16.1.254"
В командной строке - route add 70.13.1.0/20 172.16.1.254
Это при условии, что сеть 70.13.1.0/20 видна через машинку 172.16.1.254, и на
Вашем роутере есть три интерфейса:
202.202.202.201
172.16.1.чего-то_там
172.16.33.чего-то_там
И 172.16.1.чего-то_там является шлюзом по умолчанию для сети, которая должна
выходить через NAT.