| BSDPORTAL.RU http://bsdportal.ru/ |
|
| Маршрутизация http://bsdportal.ru/viewtopic.php?f=13&t=29328 |
Страница 1 из 1 |
| Автор: | #stas [ Пт 28 окт, 2022 1:32 pm ] |
| Заголовок сообщения: | Маршрутизация |
Здравствуйте! Роутер на FreeBSD 12 Цитата: re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE> ether 00:19:66:d5:61:90 inet 178.16.150.34 netmask 0xffffff00 broadcast 178.16.150.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2008<VLAN_MTU,WOL_MAGIC> ether 00:e0:4c:76:ba:ae inet 10.10.5.1 netmask 0xffffff00 broadcast 10.10.5.255 inet 10.10.15.2 netmask 0xffffff00 broadcast 10.10.15.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2008<VLAN_MTU,WOL_MAGIC> ether 00:ad:24:bf:04:05 inet 10.104.101.2 netmask 0xffffffc0 broadcast 10.104.101.63 media: Ethernet autoselect (none) status: no carrier nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6> inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet 127.0.0.1 netmask 0xff000000 groups: lo nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 options=80000<LINKSTATE> inet6 fe80::219:66ff:fed5:6190%tun0 prefixlen 64 scopeid 0x5 inet 10.10.6.1 --> 10.10.6.2 netmask 0xffffff00 groups: tun nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> Opened by PID 836 Интерфейс rl1 подключен к хосту 10.104.101.1 - за этим хостом есть хост 192.168.15.230/32 Прописываю route add 192.168.15.230/32 10.104.101.1 Теперь с сервака все ок, пинг есть на 192.168.15.230, но клиенты из сети 10.10.5.0 на интерфейсе rl0 этот хост не видят( И очень хотелось что бы клиенты 10.10.6.0 на интерфейсе tun0 так же могли видеть этот хост 192.168.15.230/32 Фаер открыт, натит на re0 - там пров. Подскажите пожалуйста. |
|
| Автор: | #stas [ Пт 28 окт, 2022 3:39 pm ] |
| Заголовок сообщения: | Re: Маршрутизация |
Вариант был таков: Я втыкался шнурком от хоста 10.104.101.1 в свой локальный коммутатор с сетью 10.10.5.0 и на серваке прописывал маршруты: route add 192.168.15.230/32 10.10.5.225 и тогда все работает. Удаленным клиентам mpd выделял ip из своей же подсетки 10.10.5.0 и они так же свободно ходили на этот хост. Проблема с клиентами на OpenVPN 10.10.6.0  никак не удалось решить проблему с доступом к хосту.Может есть какие нибудь другие пути решения? |
|
| Автор: | #stas [ Сб 29 окт, 2022 7:47 pm ] |
| Заголовок сообщения: | Re: Маршрутизация |
Проблему решил следующим способом: Поставил Mikrotik 750 На одном порту прописал 10.104.101.2 с дефаулт гетевеем 10.104.101.1 и поднял НАТ Воткнул его шнурком в хост 10.104.101.1 На втором порту прописал 10.10.5.2 и воткнул его в свитч своей локалки Прописал маршрут 10.10.6.0/24 10.10.5.1 На серваке BSD прописал 192.168.15.0/24 10.10.5.2 OpenVPN прописал push 10.10.5.0 255.255.255.0 и push 192.168.15.0 255.255.255.0 Ну и собственно все. А хотелось реализовать с двумя натами на BSD с помощью ipfw |
|
| Страница 1 из 1 | Часовой пояс: UTC + 4 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|