Архив форумов ЦИТФорума

[TepKuH]

Народ помогите насторить NAT, под FreeBSD.
Хотя бы какие конфиги и демоны.

Нужно прописать шлюз в win98 в настройках TCP/IP. Чтобы полился инет из другой подсети с другой FreeBSD.

Маршруты вроде прописал покрайне мере пингую машину с инетом.

[Dmitry.Karpov http://www.]

-

[TepKuH]

Типа мало.
Я даже не понимаю хде конфиг.
И как он редиректит интернет на др.машину

[Dmitry.Karpov http://www.]

То, что я написал, обеспечивает маскарадинг - прозрачный выход наружу по большинству протоколов (исключение - FTP в пассивном режиме: клиент хочет, чтобы сервер открывал соединение к нему, т.е. извне вовнутрь). Конфиг-файл не нужен, единственный параметр (внешний интерфейс) передается в командной строке (и то я не помню - передается он natd или ipfw).
Короче: сделай как я сказал, а потом спрашивай дальше.

[TepKuH]

Я просто не понимаю теорию как мой шлюз найдет интернет.
Я же нигде не прписываю адресс другого шлюза на который инет приходит

[Dmitry.Karpov]

Лично я вообще не понял этого вопроса. Мне кажется, главная путаница в термине "шлюз", т.к. просто шлюз - это любая машина с несколькими интерфейсами, а "шлюз по умолчанию" - это IP-адрес, на который будут отправлены все пакеты, для которых не прописано более подробных маршрутов (разница между машиной и IP-адресом в том, что у машины м.б. несколько IP-адресов).

[TepKuH]

Видать я не очень коректно обяснил вот вы не поняли попытаюсь еще раз в
чем у меня проблема:
Как я понимаю одним концом шлюз должен смотеть в сторону инета(или др.сеть),
а другим в "мою локальную сеть".
У меня же такая ситуация:
Мой будущий шлюз смотрит одним концом в "мою локальную сеть" а другим ее
концом - в чужую лок.сеть, в которой и стоит шлюз смотрящий в инет.
Так вот. Я про то как найдет выход в инет при таком раскладею.
А уж потом обеспечение маскардинга

[TepKuH]

Точнее говоря в данный момент он смотит: в "мою локальную сеть" а другим в чужую сеть(в которой то и есть "божественный шлюз" смотрящий в инет)
P.S. это было в догону предыдущего поста

[Dmitry.Karpov http://www.]

Первое, что надо уяснить - каждый роутер разбирается с попавшими к нему IP-пакетами самостоятельно (поэтому пути пакетов "туда" и "обратно" могут не совпадать). Поэтому надо почти независимо настраивать маршрутизацию "наружу" и "внутрь".

Итак, есть 'твоя локальная сеть', есть 'локальная сеть провайдера', между ними 'твой роутер', и на выходе из сети провайдера - 'провайдерский шлюз' (слова, заключенные в одиночные апострофы - имена собственные, на них будут ссылки ниже).

В локальной сетИ все машины имеют по три записи роутинга: "собственный IP-адрес", "'твоя локальная сеть'" и "выход наружу через 'твой роутер'".
'Твой роутер' имеет пять записей роутинга: два "собственных IP-адреса", две "локальные сети" ('твоя' и 'провайдера') и "выход наружу через 'провайдерский шлюз'".
'Провайрерский шлюз' может иметь и другие записи, кроме перечисленных, но эти необходимы: "собственный IP-адрес в 'локальной сети провайдера'", "'локальная сеть провайдера'", и "маршрут наружу" (уж не знаю, как он там устроен, да и неважно).

Вот и ответ на примере обращения к любому внешнему хосту:
Все машины в 'твей локальной сети' будут посылать IP-пакеты на 'твой роутер'.
'Твой роутер' будет посылать их на 'провайрерский шлюз', но на выходе они подвергнутся 'трансляции адресов', т.к. одно из первых правил ipfw будет дивертить их natd-демону.
Преобразованные IP-пакеты (с оттранслированными IP-адресами) попадут 'провайдерскому шлюзу', который пошлет их наружу.
IP-пакеты, пришедшие извне, попадут 'провайдерскому шлюзу'.
'Провайдерский шлюз' перешлет их 'твому роутеру', где на входе natd подвергнет их обратной трансляции.
'Твой роутер' перешлет IP-пакеты раб.станции.

А теперь скажи, чего тебе не хватает для того, чтобы выполнить операции, перечисленные в моей статье - перекомпилять ядро с опциями IPFIREWALL/DIVERT и вписать несколько строчек в /etc/rc.conf?

[TepKuH]

Нееее, мой шлюз не знает что такое 'провайдерский шлюз' у него нету этой записи, а я хочу ее сам записать на моем шлюзе, а не на физическом роутере

[Dmitry.Karpov http://www.]

Пропиши
defaultrouter="IP-адрес провайдерского шлюза"
в файле /etc/rc.conf и ребутни машину - это и задаст тебе выход наружу. Что именно прописать в кавычках - спроси у провайдера.

[TepKuH]

Тфу...
Этого я и добивался!!!
Кстате а если мне надо несколько шлюзов прописать то че в таком случаи писать.

P.S. И кстате это еще не шлюз провайдера это другая сетка(но это так к слову) сетка провайдера идет после...

[Dmitry.Karpov http://www.]

Посылаю почтой свою статью, раз уж кое-кому лень сходить на мой сайт. Несколько шлюзов по умолчанию не бывает, т.к. не м.б. нескольких маршрутов с одинаковыми номером сети и маской, а шлюз по умолчанию - это IP-адрес назначения для сетИ 0.0.0.0 с маской 0.0.0.0 (дай в Windows команду 'route print' - там это наглядно видно).

Несколько шлюзов м.б. в случае, когда на каждый роутится своя сеть - собственно, у меня в статье это расписано. Чтобы понять логику, рекомендую почитать /etc/rc.network

Еще возможно динамическое переключение дефолтного шлюза демонами routed и gated, но они обычно оперируют не "шлюзом по умолчанию", а более мелкими сетками.

[TepKuH]

Ну вообщем последняя ситуация.

Если я например в инет выхожу через squid у провайдер
В этом случаи мона построить прозрачный шлюз в своей локалке чтобы он только избирательные пакеты(pop,smtp,ftp,http,socks & etc) слал squid провайдера.