подскажите как организовать роутинг (во FreeBSD)

myakuhin · Сообщение **myakuhin** » 16.02.2009 12:30

ситуация такая - есть 2 сетки соединенных впн туннелем на 2-х FreeBSD, у 1-го сервера адреса 80.80.80.200 и 192.168.16.1, у другого 80.80.80.250 и 192.168.17.1, для сети 192.168.16.0/24 default router 192.168.16.254 для сети 192.168.17.0/24 default router 192.168.17.1, как сделать роутинг на FreeBSD с 192.168.16.1, чтоб пакеты пришедшие из 192.168.17.0/24 дальше видели default router 192.168.16.254?

murder · Сообщение **murder** » 16.02.2009 14:04

192.168.16.254 это 3 тачка еще?

myakuhin · Сообщение **myakuhin** » 16.02.2009 14:30

murder писал(а): ↑
16.02.2009 14:04
192.168.16.254 это 3 тачка еще?

да, это шлюз для машин в сети 192.168.16.0, все компы и в 16 и в 17 сетки члены одного домена, и в удаленном офисе (сеть 192.168.17.0) должны увидеть этот домен, но для них шлюз 192.168.17.1 у которого в свою очередь впн тунель с 192.168.16.1 которая должна отправить как-то пакеты в домен через 192.168.16.254

izen.fire · Сообщение **izen.fire** » 16.02.2009 21:24

С использованием PF (% echo 'pf_enable="YES"' >> /etc/rc.conf && echo 'pf_rules="/etc/pf.conf"' >> /etc/rc.conf) на компьютере с IP 192.168.16.1 попробуйте такое правило:

Код: Выделить всё

pass in on интерфейс from 192.168.17.0/24 to 192.168.16.254 keep state

(работоспособность не гарантирую, поскольку с PF знаком не так сильно, как хотелось бы).
PF FAQ: ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf
Packet Filter Firewall во FreeBSD: http://www.freebsd.org/doc/ru_RU.KOI8-R/bo...rewalls-pf.html

Shura · Сообщение **Shura** » 17.02.2009 12:31

iZEN
Не надо использовать pf, он вообще к маршрутизации никакого отношения не имеет.

myakuhin
Приведи картинку, так очень сложно понять что ты хочешь

Сообщение **arachnid** » 17.02.2009 12:38

на 192.168.17.1
route add net 192.168.16.0/24 192.168.16.1

или подробней описывайте, как именно поднимали туннель и что прописывали

izen.fire · Сообщение **izen.fire** » 17.02.2009 16:25

Shura писал(а): ↑
17.02.2009 12:31
iZEN
Не надо использовать pf, он вообще к маршрутизации никакого отношения не имеет.

Вот уж не знал. Спасибо, что "просветили". Что бы я без вас делал.

Сообщение **arachnid** » 17.02.2009 16:40

iZEN писал(а): ↑
17.02.2009 16:25
Shura писал(а): ↑
17.02.2009 12:31
iZEN
Не надо использовать pf, он вообще к маршрутизации никакого отношения не имеет.
Вот уж не знал. Спасибо, что "просветили". Что бы я без вас делал.

если не знали, к чему совет?
если знали (но судя по вашим же словам, плохо,) зачем советовали?

ps. а совет к маршрутизации отношения не имеет - факт

unixforum.org

подскажите как организовать роутинг (во FreeBSD)

подскажите как организовать роутинг (во FreeBSD)

Re: подскажите как организовать роутинг (во FreeBSD)

Re: подскажите как организовать роутинг (во FreeBSD)

Re: подскажите как организовать роутинг (во FreeBSD)

Re: подскажите как организовать роутинг (во FreeBSD)

Re: подскажите как организовать роутинг (во FreeBSD)

Re: подскажите как организовать роутинг (во FreeBSD)

Re: подскажите как организовать роутинг (во FreeBSD)