26 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

свичи управляемые, как я понимаю. Может стоит с помощью маршрутизатора и свичей сделать vlan  и получите нормально две сети.
И как все таки насчет настройки freebsd как обычного шлюза? Что вам мешает настроить его, отключит nat. Если не будут пинговаться сети, то и разбираться почему

Добавлено: 23-02-2011 00:55:10

да нат это не альтернатива. Потому что в итоге вы не можете пинговать с однйо сети другу. Точнее вы в двух направлениях не можете пинговать.
Просто надо разбираться почему не работало как шлюз, а не придумывать гемморой

27 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

Использовать свитч можно, но лучше через сервак контролировать пользователей , это мое такое мнение)

но думаю завтра опять попробую поиграться со маршрутизацией) 
Спасибо за помощь!

28 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

кто мешает контролировать пользователей через сервак, но разбить сети на свичах? Все в ваших руках.
Настраивайте как маршрутизатор сервер и если не заработает, то выкладывайте конфиги, таблицы маршрутизации

29 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

ок) спасибо!

завтра попробую, ели не получиться, то предоставлю конфиги

спасибо

Добавлено: 23-02-2011 16:47:48

Маршрутизацию я прописал, вроде работает но не все!
есть сервера в первой подсети, например 192.168.1.1, 192.168.123
но они не пингуются , там стоит FreeBSD, и это почтовые сервера!!

На другие компы есть пинг!!
Как сделать на эти ?


Добавлено: 23-02-2011 17:31:29

# tcpdump -i bge0 icmp and net 192.168.1.0/24 and net 192.168.5.0/24
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bge0, link-type EN10MB (Ethernet), capture size 96 bytes
13:18:30.098077 IP 192.168.5.1 > 192.168.1.23: ICMP echo request, id 512, seq 12818, length 40
13:18:35.598031 IP 192.168.5.1 > 192.168.1.23: ICMP echo request, id 512, seq 13074, length 40
13:18:41.098152 IP 192.168.5.1 > 192.168.1.23: ICMP echo request, id 512, seq 13330, length 40
13:19:01.974188 IP 192.168.5.1 > 192.168.1.23: ICMP echo request, id 512, seq 13586, length 40
13:19:07.098368 IP 192.168.5.1 > 192.168.1.23: ICMP echo request, id 512, seq 13842, length 40
13:19:12.598291 IP 192.168.5.1 > 192.168.1.23: ICMP echo request, id 512, seq 14098, length 40
13:19:18.098337 IP 192.168.5.1 > 192.168.1.23: ICMP echo request, id 512, seq 14354, length 40
^C

30 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

настройки севреров, фаервол?

31 Ответ от cubespace (23-02-2011 18:02:35 отредактировано cubespace)

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

вот

]# ipfw show
00100 2291117 1763229532 allow ip from any to any
65535       0          0 deny ip from any to any

Добавлено: 23-02-2011 18:01:52

rc.conf

defaultrouter="192.168.5.10"
hostname="ascoe-mail.energy.volyn.ua"
ifconfig_bge0="inet 192.168.1.55  netmask 255.255.255.0"
ifconfig_bge1="inet 192.168.5.3  netmask 255.255.255.0"
###########################################################################
inetd_enable="YES"
keymap="ua.koi8-u"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"
##############################-samba-#####################################
samba_enable="YES"
###############################-DNS-######################################
#named_enable="YES"
#named_flage="-u bind -g bind"
#rpcbind_enable="YES"
#nisdomainname="NO"
###############################-IPFW-#####################################
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"
#dummynet_enable="YES"
#natd_enable="YES"
#natd_interface="bge0"
#natd_flags="-u -m"
############################-time server-#################################
ntpd_enable=YES
################################-www-#####################################
apache22_enable="YES"
##########################- probros portov -#############################
#rinetd_enable="YES"
##########################- GRE Tunel -##################################
webmin_enable="YES"
mysql_enable="YES"
gateway_enable="YES"

rc.firewall

#!/bin/sh
FwCMD="/sbin/ipfw -q"
#LanOut="bge0"
${FwCMD} -f flush
${FwCMD} -f queue flush
# разрешаем все через интерфейс локальной сети
#ipfw add 1040 allow ip from any to any via bge0
# NAT
#${FwCMD} add divert natd ip from any to any via ${LanOut}
# ping
#${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add 100 allow all from any to any
# sysctl net.inet.ip.redirect
net.inet.ip.redirect: 1
# sysctl net.inet.icmp.drop_redirect
net.inet.icmp.drop_redirect: 1
# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1

32 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

я про это

есть сервера в первой подсети, например 192.168.1.1, 192.168.123
но они не пингуются , там стоит FreeBSD, и это почтовые сервера!!

33 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

???
Я достут до єтих сервером не имею

34 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

ну чтобы понять почему не пингуются, хотелось бы посмотреть конфиг настройки сети все таки.
Ну а с вашего сервера с двумя сетевыми, пинги проходят до этих серверов?

35 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

с сервера с двумя сетевыми , они пингуються, и когда настроен нат был, тогда все пигувалось!

А какие именно настройки сети нужны ?

36 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

если они пингуются с сервера, то либо не прописан шлюз, либо фаервол.
а настройки простые, для начала 

ifconfig -a
netstat -r

37 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

# ifconfig -a

bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:1e:c9:f7:56:30
        inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:1e:c9:f7:56:31
        inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128

# netstat -rn

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.5.10       UGS         1   693133   bge1
127.0.0.1          link#4             UH          0     1188    lo0
192.168.1.0/24     link#1             U           4  1100441   bge0
192.168.1.55       link#1             UHS         0        0    lo0
192.168.5.0/24     link#2             U           6    70654   bge1
192.168.5.3        link#2             UHS         0        0    lo0

38 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

это вы показали с сетевой с двумя картами, там мы выяснили что все в порядке, если только firewall не режет ничего.

39 Ответ от cubespace (24-02-2011 11:59:23 отредактировано cubespace)

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

комп 192.168.1.53
у него шлюз 192.168.1.55

у 192.168.5.1
шлюз 192.168.5.3

в firewall строчка

${FwCMD} add allow all from any to any

40 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

речь была

есть сервера в первой подсети, например 192.168.1.1, 192.168.123

.
А о чем мы сейчас говорим, я уже не понимаю. И что пингуется что нет, я похоже уже тоже не понимаю.

41 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

ДО этих серверов  192.168.1.1, 192.168.123   у меня нет доступа и показать как у них что настроено я тоже не могу!

А парни которые их админят не хотят прописывать маршут на 192.168.5.0 !
говорят использувать НАТ!!

42 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

странные какие-то у вас тогда там отношения.
Я же вас сразу спрашивал для чего вам nat. Можно конечно для этих двух адресов поднять nat. Хотя я вот честно не понимаю использование ната в локальной сети. Может вам пора через руковосдтво решать проблему?

43 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

И НАТ в этом случае и есть ришение !!
Потому что я пингую все машины, и могу с 192.168.5.1 зайти на эти сервера и забрать почту !

44 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

я вас самого начала спрашивал зачем вам нат, вы не смогли ответить. Я предложил правильный вариант. А то что вы использовали нат в локальной сети, то это не решение, а костыль.
Но если вы не хотите общаться с руководством, а другие админы не идут к вам на уступки и вам нужна почта, то тогда поднимайте нат.
Я так понимаю им наверное от вас (вашей сети) тоже что-то надо? Вот я бы сделал так, чтобы они тоже погемороились для получения этого.
Повторюсь. что нат в локальной сети нафиг не нужен, если нет пересечения адресов

45 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

Там просто еще много будет подводных камней! Компания большая, и некоторым отделам тоже нужно будет заходить на сервера 192.168.5.0 что бы забрать свою инфу!! И получается что для каждого компа нужно будет питать маршут!!

Я говорил своему начальству о проблеме, они говорили что решат проблему! НО это тоже не дела, каждый раз так решать вопросы!

НАТ использовать в локалке, это глупо, но пока эта глупость работает)) но работает криво как я пилас в первом посте

46 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

а у вас кстати есть человек который занимается сетью?

47 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

целый отдел АСУ!!
в них и стоят эти сервера! 192.168.1.23

Передо мною система тоже была настроена через НАТ!!
Предыдущий админ тоже ее настраивал через НАТ!

48 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

пониаете, вы можете делать через костыль и настроить через NAT. этого никто не может запретить. Если вас это устраивает, то ради бога. Мы с вами весь вечер позавчера общались и вы не смогли сказать для чего вам NAT нужен.
Можно вообще обе сети привести к одной и не парить мозг себе и пусть потом те кто отвечает за сеть, разруливают ситцацию.
Но вы не хотите этого делать, тогда делайте через NAT

49 Ответ от cubespace

  • cubespace
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 26

Re: NAT+IPFW - что то не получаеться

Я очень признателен вам за помощь !!
Извините что сразу не разъяснил всю проблему!!

На сервер 192.168.1.55 - там где карточки!
Я должен еще поставить почтовик свой!
Специально для своего отдела!!
И тогда мне уже не нужна будет маршрутизация на 192.168.1.23

Но пока задержка в домене, переход с одного хостера к другому, и пока нет к чему привязать почту!
но это пока временно!
Вот и временно думаю поставлю НАТ, пока настрою почту !
А дале будет маршрутизация!

50 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,070
  • User Karma: 29

Re: NAT+IPFW - что то не получаеться

надо быстрей значит свой домен