Несколько алиасов на одной сетевой карте FreeBSD + NAT

0

0

Смысл в том, чтобы на шлюзовой машине на внешнем интерфейсе поднять ещё две-три jail-машины, и при этом сохранить функцию собственно шлюза из локальной сети в интернет с трансляцией адресов. Как только поднимаю дополнительные адреса на внешней сетевухе, шлюз перестает функционировать. Как победить?

Ссылка

←	Помогите с ntp.conf

Установка joe...

→

> Как победить?
Для начала выяснить причину того, почему он перестает работать ? Что происходит при добавлении дополнительных адресов ? Таблица маршрутизации не ломается ?

spirit ★★★★★
(15.03.05 14:23:22 MSK)

Ответ на: комментарий от spirit 15.03.05 14:23:22 MSK

когда поднимаешь еще один ip адрес на интерфейсе маска подсети должна быть /32

anonymous
(15.03.05 15:48:12 MSK)

Ответ на: комментарий от spirit 15.03.05 14:23:22 MSK

ну появляются дополнительные маршруты через новые интерфейсы, только вот кто мне объяснит, как divert работает на сетевой карте с несколькими интерфейсами? Ведь он кажется на сетевуху прописывается, а не на интерфейс?

anonymous
(15.03.05 15:52:23 MSK)

Ссылка

Ответ на: комментарий от spirit 15.03.05 14:23:22 MSK

anonymous
(15.03.05 16:02:33 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.03.05 15:48:12 MSK

так и стоит... FreeBSD 4.11 stable, диверт осуществляется natd тупым добавлением в /etc/rc.conf: natd_enable="YES" natd_interface="rl0" алиасы - там же, стандартным способом. Правила ipfw не меняются, в таблице маршрутизации появляются маршруты через новые интерфейсы, с самого шлюза пингуется и интернет, и локалка, пакеты через шлюз не ходят.

ipfw list: 00050 divert 8668 ip from any to any via rl0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 deny ip from any to any

anonymous
(15.03.05 18:50:41 MSK)

Ответ на: комментарий от anonymous 15.03.05 18:50:41 MSK

Запускай natd на основном ипешнике:
/sbin/natd -a <IP-addr>

вместо
/sbin/natd -n rl0

anonymous
(17.03.05 00:28:07 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите с ntp.conf

Admin

Установка joe...

→

Похожие темы