Система такая:
* ISP(ADSL LAN)
* 192.168.1.1
* |
* |
* rl0 192.168.0.2
LAN(WXP) * |—--| |—--|
10.2.58.0/24—--*-xl1| |xl0———| |
* |—--| |—--|
*FreeBSD 5.4 router WXP workstation
rl0 192.168.1.2
xl0 192.168.0.1
xl1 10.2.58.121
то что справа звездочек в моей «юрисдикции» (увы схема съехала немного — шрифт не моноширинный :(
WXP workstation спокойно выходит в инет, благодаря:
map rl0 192.168.0.0/24 -> 0.0.0.0/32
в /etc/ipnat.rules
Но я хочу еще чтобы с WXP была видна сеть 10.2.58.0/24
Лучше это конечно, я понимаю, сделать обычной маршрутизацией типа как здесь описано:
http://www.opennet.ru/docs/RUS/static_route/
Но ИМХО это невозможно из-за отсутствия доступа к настройкам клиентов этой самой сети (это сеть района, которая имеет свой выход в инет, а у меня свой). Т.к. надо прописывать на клиентах статические маршруты. Или я не прав? Можно конечно попробовать поднять DHCP-сервер на своем роутере на xl1, но порушу еще настройки клиентов — там у них статические настройки по умолчанию. Может опять я неправ и можно добавить статический маршрут таким способом?
Вобщем из-за указанной выше причины я пробовал сделать с помощью ipnat безусловный форвардинг вставив в начале /etc/ipnat.rules:
bimap xl0 192.168.0.1/32 -> 10.2.58.0/24
bimap xl1 10.2.58.121/32 -> 192.168.0.0/24
Добился только что пинги ходят в районную сеть. Но в сетевом окружении ничего не появилось — очевидно не ходит NetBIOS траффик. Да кстати с таким форвардингом невозможно еще зайти на роутер через веб-интерфейс (webmin).
P.S.
Для чистоты эксперимента в /etc/ipf.rules прописал пока что кроме пакетных фильтров выхода в инет:
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on xl0 all
pass out quick on xl0 all
pass in quick on xl1 all
pass out quick on xl1 all
В каком направлении рыть?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
rl0 192.168.1.2
xl0 192.168.0.1
Маски здесь какие?
Ты хочешь, что бы пакеты у тебя ходили так: WXP workstation (192.168.0.2) -->
--> xl1 --> xl0 --> LAN(WXP)(10.2.58.0/24)
и обратно?
Слона то я не приметил (маску то биш): 255.255.255.0 для всех интерфейсов
На счет хождения пакетов: да именно так
левая на рисунке часть сети через тот же роутер в инет ходит?
Не у той сети свой вход в инет (через роутер по умолчанию 10.2.58.254)
ну, на нем (10.2.58.254) ты можешь прописать роутинг до своей сети?
Нет. Доступ есть только к тому что справа от звездочек на схеме
пинги от куда ходят? с роутера? или с машины, которая за ним?
пинги ходят только с WXP (как ни странно)
мдя….
тут без пол литра не разберешься…
с роутера должны ходить обязательно! ты же пакеты от WINXP натишь на его ip!
дурь какая-то!
выхода у тебя есть три:
1) связаться с админом региона и попросить прописать роуты (думаю, что самое простое);
2) запускай какое-нибудь приложение на WINXP, которое побежит с запросом в левую часть твоего рисунка и ловить их снифером…
3) смотреть твои правила для ната, но, боюсь, что они, наверное, сильно отличаются от Linux…
решай!
Ну похоже есть и 4 вариант: переставить xl1 в WXP что я и сделал.. (тем более роутер в той же комнате что WXP)
На счет админа региона наверно проще, но роутер стоит на временной основе для экспериментов
P.S.
Хотя всеж непонятно чего пинг не ходил с роутера. С ipnat-ом намудрил я что ли?
На всякий случай полный листинг ipnat.rules:
bimap xl0 192.168.0.1/32 -> 10.2.58.0/24
bimap xl1 10.2.58.121/32 -> 192.168.0.0/24
map rl0 192.168.0.0/24 -> 0.0.0.0/32
И листинг rc.conf:
defaultrouter=”192.168.1.1”
gateway_enable=”YES”
hostname=”z.home”
ifconfig_rl0=”inet 192.168.1.2 netmask 255.255.255.0”
ifconfig_xl0=”inet 192.168.0.1 netmask 255.255.255.0”
ifconfig_xl1="inet 10.2.58.121 netmask 255.255.255.0»
ipfilter_enable=”YES”
ipfilter_rules=”/etc/ipf.rules”
ipmon_enable=”YES”
ipmon_flags=”-Dsvn”
ipnat_enable=”YES”
ipnat_rules=”/etc/ipnat.rules”
sshd_enable=«YES»
ты забыл сказать какой у тебя сервис-пак поставлен на XP.
и рассказать, разрешены ли входящие icmp-запросы у оной
добавь ещё одно правило:
map xl0 192.168.0.0/24 -> 0.0.0.0/32
SP2
но пинги с роутера на XP и обратно ходят. Не ходят с роутера в сеть 10.2.58.0/24
эммм. у тебя несколько несуразное условие:
надо, вообще-то, подуменьшить
1) у тебя шлюз и так виден в этоу сети (10.2.58.) так что бимапить всю сеть — нельзя. следовательно, для ибмапа тебе надо указать 1 адрес, который будет использован для представления/отображения WinXP в этой сети
2) бимап и так двустороннее. зачем два разных прописывать? впрочем, если и прописывать, то аналогично п.1
3) с необходимостью прописывания ещё одного map я несколько погорячился. ввиду п.1 и 2 оно не нужно.
4) надо настроить правильно маршруты (netstat -nr) и потом уж и проверять, что и как
Спасибо повожусь как нибудь — напишу что получилось (сейчас некогда)