BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ] 
Автор Сообщение
 Заголовок сообщения: маршрутизация двух сетей
СообщениеДобавлено: Чт 14 ноя, 2013 5:30 pm 
Не в сети

Зарегистрирован: Чт 14 ноя, 2013 4:56 pm
Сообщения: 6
как сделать маршрутизацию/nat на FREEBSD router, чтобы
HOST_AA или HOST_BB из NETWORK A мог видетъ HOST_A из NETWORK B

план сети на картинке

freebsd 9.1
PF firewall


Вложения:
alu tinklo planas3.jpg
alu tinklo planas3.jpg [ 253.8 КБ | Просмотров: 13006 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Пт 15 ноя, 2013 7:39 pm 
Не в сети

Зарегистрирован: Вт 19 фев, 2008 10:54 am
Сообщения: 536
Откуда: Vladimir
Вам придется натить трафик из сети А в сеть Б.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Пт 15 ноя, 2013 8:01 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5297
Откуда: Москва
Зачем натить? На картинке маски не прописаны но если предположить /24 то сети не пересекаются. Нужно на роутере разрешить форвардинг (gateway_enable="YES" в rc.conf), в pf разрешить пакеты в обе стороны между сетями, и на хостах из сети B нужно будет явно прописать маршрут в 192.168.250 через 192.168.1.200 (потому как default router там, как я понял, 192.168.1.1). На FreeBSD натить нужно будет только интернет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Пт 15 ноя, 2013 10:11 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 23 янв, 2004 1:07 pm
Сообщения: 581
Откуда: Yaroslavl
ну по идее "и так должно работать"
с "freebsd router" трафик должен уходить в сеть "B"
А вот ответы могут не возвращаться..
Поэтому надо смотреть на роутере в сети "B".
Там надо добавить путь
route add -net 192.168.250.0/24 192.168.1.200

_________________
Я одну мечту скрывая нежу
Что я сердцем чист
Но и я кого нибудь зарежу
Под осенний свист


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Сб 16 ноя, 2013 3:29 pm 
Не в сети

Зарегистрирован: Вт 19 фев, 2008 10:54 am
Сообщения: 536
Откуда: Vladimir
AMDmi3 писал(а):
Зачем натить? На картинке маски не прописаны но если предположить /24 то сети не пересекаются. Нужно на роутере разрешить форвардинг (gateway_enable="YES" в rc.conf), в pf разрешить пакеты в обе стороны между сетями, и на хостах из сети B нужно будет явно прописать маршрут в 192.168.250 через 192.168.1.200 (потому как default router там, как я понял, 192.168.1.1). На FreeBSD натить нужно будет только интернет.

Вы совершенно правы, это самое правильное на мой взгляд решение, но мое предложение шло из-за соображения, что человек не разбирается в маршрутизации и я так понял даже не ознакомился с материалами по данной тематике, откуда и сделал вывод, что легче будет просто ему натить, т.к. это потребует только настройки на машине с FreeBSD.

GreenX писал(а):
ну по идее "и так должно работать"
с "freebsd router" трафик должен уходить в сеть "B"
А вот ответы могут не возвращаться..
Поэтому надо смотреть на роутере в сети "B".
Там надо добавить путь
route add -net 192.168.250.0/24 192.168.1.200

Все верно, тоже самое написал AMDmi3


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Вс 17 ноя, 2013 4:33 pm 
Не в сети

Зарегистрирован: Вт 25 апр, 2006 5:31 pm
Сообщения: 896
Cмею предположить, что задача немного не такая. Меня смущает словосочетание "мог видетъ HOST_A из NETWORK B".
т.е не хостЫ из сети В, а именно один хост "HOST_A". Впрочем, автор молчит, значит удовлетворен.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Вс 17 ноя, 2013 5:19 pm 
Не в сети

Зарегистрирован: Чт 14 ноя, 2013 4:56 pm
Сообщения: 6
HOST_A ето NVR (Network Video Recorder) и не думаю, что там есть возможность делать маршруты (теперь не могу посмотреть).
И Компьютеры из NETWORK_A должны подключатца в етот HOST_A с NVR software.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Вс 17 ноя, 2013 10:37 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 23 янв, 2004 1:07 pm
Сообщения: 581
Откуда: Yaroslavl
neyromant писал(а):
AMDmi3 писал(а):
Зачем натить? На картинке маски не прописаны но если предположить /24 то сети не пересекаются. Нужно на роутере разрешить форвардинг (gateway_enable="YES" в rc.conf), в pf разрешить пакеты в обе стороны между сетями, и на хостах из сети B нужно будет явно прописать маршрут в 192.168.250 через 192.168.1.200 (потому как default router там, как я понял, 192.168.1.1). На FreeBSD натить нужно будет только интернет.

Вы совершенно правы, это самое правильное на мой взгляд решение, но мое предложение шло из-за соображения, что человек не разбирается в маршрутизации и я так понял даже не ознакомился с материалами по данной тематике, откуда и сделал вывод, что легче будет просто ему натить, т.к. это потребует только настройки на машине с FreeBSD.

GreenX писал(а):
ну по идее "и так должно работать"
с "freebsd router" трафик должен уходить в сеть "B"
А вот ответы могут не возвращаться..
Поэтому надо смотреть на роутере в сети "B".
Там надо добавить путь
route add -net 192.168.250.0/24 192.168.1.200

Все верно, тоже самое написал AMDmi3

происать один путь на роутере и на каждой машине - есть разница

_________________
Я одну мечту скрывая нежу
Что я сердцем чист
Но и я кого нибудь зарежу
Под осенний свист


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Вс 17 ноя, 2013 11:17 pm 
Не в сети

Зарегистрирован: Вт 19 фев, 2008 10:54 am
Сообщения: 536
Откуда: Vladimir
GreenX писал(а):
происать один путь на роутере и на каждой машине - есть разница

Уточните, какую именно настройку Вы имеете ввиду под словами:
GreenX писал(а):
происать ..... путь .... на каждой машине....

так как не понимаю зачем прописывать путь на каждой машине?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Пн 18 ноя, 2013 8:40 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 23 янв, 2004 1:07 pm
Сообщения: 581
Откуда: Yaroslavl
Читай внимательнее, поймешь.

_________________
Я одну мечту скрывая нежу
Что я сердцем чист
Но и я кого нибудь зарежу
Под осенний свист


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Пн 18 ноя, 2013 8:25 pm 
Не в сети

Зарегистрирован: Вт 19 фев, 2008 10:54 am
Сообщения: 536
Откуда: Vladimir
GreenX писал(а):
Читай внимательнее, поймешь.


Изначально видел два варианта:
1) Предложенный AMDmi3. Самый правильный на мой взгляд.
а) На машине с FreeBSD в rc.conf добавить gateway_enable="YES"
б) При присутствии PF, IPFW или иного фильтра прописать соответствующие правила для разрешения прохождения трафика
в) На маршрутизаторе в сети B явно прописать маршрут к сети A

2) Предложенный мной по причине, описанной выше.
а) На машине с FreeBSD в rc.conf добавить gateway_enable="YES"
б) Настроить натирование трафика через данную машину как в мир, так и в сеть B. Каким способом будет происходить натирование решает для себя ТС сам.

Ни в первом, ни во-втором варианте не требуется прописывать пути на каждой машине какой-либо из сетей.
В связи с этим и был задан вопрос. Если я что то упустил, хотелось бы разобраться.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Пн 18 ноя, 2013 8:49 pm 
Не в сети

Зарегистрирован: Чт 14 ноя, 2013 4:56 pm
Сообщения: 6
Цитата:
б) При присутствии PF, IPFW или иного фильтра прописать соответствующие правила для разрешения прохождения трафика

могу ли получить пример с PF?
спасибо.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Пн 18 ноя, 2013 8:58 pm 
Не в сети

Зарегистрирован: Вт 19 фев, 2008 10:54 am
Сообщения: 536
Откуда: Vladimir
mantoze писал(а):
Цитата:
б) При присутствии PF, IPFW или иного фильтра прописать соответствующие правила для разрешения прохождения трафика

могу ли получить пример с PF?
спасибо.

http://www.openbsd.org/faq/pf/ru/
http://www.freebsd.org/doc/ru/books/handbook/firewalls-ipfw.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Пн 18 ноя, 2013 11:14 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 23 янв, 2004 1:07 pm
Сообщения: 581
Откуда: Yaroslavl
neyromant писал(а):
....

Дабы не разводить ненужный флейм, повторю последний раз: прочтите ВНИМАТЕЛЬНО, что написал мною Уважаемый AMDmi3.
AMDmi3 писал(а):
..... и на хостах из сети B нужно будет явно прописать маршрут в 192.168.250 через 192.168.1.200...

Неважно кто из нас прав - оба варианта рабочие.
Но, не каждый DVR обязан уметь работать со статическими маршрутами, а вот большинство роутеров - вполне.
Есть еще куча плюсов, но это надо будет читать, думать, анализировать... я не стал писать эту часть ответа ;)

_________________
Я одну мечту скрывая нежу
Что я сердцем чист
Но и я кого нибудь зарежу
Под осенний свист


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Чт 16 янв, 2014 10:48 pm 
Не в сети

Зарегистрирован: Чт 16 янв, 2014 6:08 pm
Сообщения: 1
Здравствуйте! Оговорюсь сразу: с FreeBSD работаю около месяца 8-) .

FreeBSD 9.2, ipwf

Задача схожая: две подсети, два шлюза (схема во вложении (ссори за кривизну) :oops: ). Только на серверах используются платы miniATX, то есть не больше двух сетевых карт. Для выхода в интернет используется первый шлюз. Интернет на втором шлюзе используется только для получения и обработки информации о некоторых объектах.

На хостах первой сети шлюз по-умолчанию прописан FreeBSD1, второй - FreeBSD2. Для соединения сетей на одном интерфейсе второго шлюза прописаны два IP адреса: 10.0.0.10 и 10.10.10.1. На первом шлюзе прописан маршрут route add 10.10.10.0/24 10.0.0.10. В ipfw на интерфейсах пакеты разрешены. После этого компьютера с первой сети (Host A, Host B) получают доступ к компьютерам второй (Host AA, Host AB, Host AC), но с второй сети доступен только FreeBSD1.

FreeBSD1 rc.conf:
Код:
gateway_enable="YES"
defaultroute="xxx.xxx.xxx.254"
ifconfig_re0="inet xxx.xxx.xxx.xxx netmask 255.255.255.255"
ifconfig_re1="inet 10.0.0.1 netmask 255.255.255.0"


FreeBSD2 rc.conf:
Код:
gateway_enable="Yes"
defaultroute="10.0.0.1"
ifconfig_rl0="inet yyy.yyy.yyy.yyy netmask 255.255.255.255"
ifconfig_rl1="inet 10.0.0.10 netmask 255.255.255.0"
ifconfig_rl1_alias0="inet 10.10.10.1 netmask 255.255.255.0"


Почему компьютера второй сети не получают доступ к компьютерам второй, а только к серверу FreeBSD1? Что я делаю не так? Может такое подключение недопустимое? :evil:

Если где-то написал глупость - прошу сильно не пинать :oops:

Зарание спасибо!


Вложения:
Комментарий к файлу: Ссори за кривизну
2014-01-16-552.jpg
2014-01-16-552.jpg [ 675.87 КБ | Просмотров: 11753 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: маршрутизация двух сетей
СообщениеДобавлено: Сб 15 фев, 2014 11:29 am 
Не в сети

Зарегистрирован: Вт 17 авг, 2010 8:48 pm
Сообщения: 494
Откуда: Беларусь
Хотелось бы увидеть таблицы маршрутизации с FreeBSD1 и FreeBSD2. А ещё трассировку маршрутов с Host AA до Host A и наоборот.
BeLuY писал(а):
Почему компьютера второй сети не получают доступ к компьютерам второй, а только к серверу FreeBSD1?
Тут вопрос правильно поставлен?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 16 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика