Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-07-03 22:02:25

  gwad - Użytkownik

gwad
Użytkownik
Zarejestrowany: 2014-07-03

IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2

Mam router oparty na FreeBSD z 3-ma interfejsami:
em0 - 192.168.2.2/24 (wyjście do LAN2)
em1 - 192.168.1.2/24 (wyjście do LAN1)
sk0 - 192.168.3.2/24 (wyjście do WAN)
Przez sk0 jestem połączony do routera sprzętowego dostawcy Internetu. Na tym interfejsie mam NAT.
Mogę uzyskać połączenia:
- z FreeBSD do LAN1
- z FreeBSD do LAN2
- z FreeBSD do WAN
- z FreeBSD do Internetu
- z LAN2 do FreeBSD
- z LAN2 do WAN
- z LAN2 do Internetu
- z LAN2 do 192.168.1.2
- z LAN1 do FreeBSD
- z LAN1 do 192.168.2.2
Nie mogę uzyskać połączenia:
- z LAN1 do LAN2
- z LAN2 do LAN1
Jak to zrobić, jakie roguły dopisać ? Podejrzewam, że może trzeba zrobić jakieś specjalne natowanie, nie wiem jednak jak.
Niektóre moje reguły ipfw:

Kod:

divert 8668 ip4 from any to any via sk0
allow ip from 192.168.2.0/24 to 192.168.1.0/24
allow ip from 192.168.1.0/24 to 192.168.2.0/24

Proszę o pomoc.

Offline

 

#2  2014-07-03 22:39:38

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2

Przeczytaj sobie to http://www.iptables.info/en/iptables-targets-and-jumps.html#DNATTARGET , tam jest opisana dokładnie taka sytuacja jak ty masz.

Offline

 

#3  2014-07-04 07:55:43

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2

morfik napisał(-a):

Przeczytaj sobie to http://www.iptables.info/en/iptables-targets-and-jumps.html#DNATTARGET , tam jest opisana dokładnie taka sytuacja jak ty masz.

Wiesz, czym się różni linuxowy Netfilter/Iptables od domyślnego w FBSD Ipfw?


@gwad

Nie ten dział, całe BSD jest w dziale BSD i inne Uniksy.
Dodatkowo, jakbyś zmienił Ipfw na PF (z OpenBSD), to może na tym forum ktoś by coś wykombinował, ale z Ipfw radziłbym się wybrać na forum BSDGuru.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2014-07-04 07:56:15)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2014-07-04 11:25:54

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2

Jacekalex -- nie mam pojęcia. xD A to oni nie mają tam podobnych rzeczy? Tam w tym linku jest opis całej sytuacji i wyjaśnione czemu nie działa. Przeczytać i kombinować.

Offline

 

#5  2014-07-04 20:22:29

  gwad - Użytkownik

gwad
Użytkownik
Zarejestrowany: 2014-07-03

Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2

Jacekalex napisał(-a):

@gwad
Nie ten dział, całe BSD jest w dziale BSD i inne Uniksy.
Dodatkowo, jakbyś zmienił Ipfw na PF (z OpenBSD), to może na tym forum ktoś by coś wykombinował, ale z Ipfw radziłbym się wybrać na forum BSDGuru.

Słuszna uwaga :) Darujcie nowicjuszowi.

Offline

 

#6  2014-07-07 08:28:42

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2

Pokaz regulki dla ipfw.rules i dla natd.conf

Ostatnio edytowany przez bryn1u (2014-07-07 08:29:02)


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)