Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2
#1 2014-07-03 22:02:25
gwad - Użytkownik
- gwad
- Użytkownik
- Zarejestrowany: 2014-07-03
IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2
Mam router oparty na FreeBSD z 3-ma interfejsami:
em0 - 192.168.2.2/24 (wyjście do LAN2)
em1 - 192.168.1.2/24 (wyjście do LAN1)
sk0 - 192.168.3.2/24 (wyjście do WAN)
Przez sk0 jestem połączony do routera sprzętowego dostawcy Internetu. Na tym interfejsie mam NAT.
Mogę uzyskać połączenia:
- z FreeBSD do LAN1
- z FreeBSD do LAN2
- z FreeBSD do WAN
- z FreeBSD do Internetu
- z LAN2 do FreeBSD
- z LAN2 do WAN
- z LAN2 do Internetu
- z LAN2 do 192.168.1.2
- z LAN1 do FreeBSD
- z LAN1 do 192.168.2.2
Nie mogę uzyskać połączenia:
- z LAN1 do LAN2
- z LAN2 do LAN1
Jak to zrobić, jakie roguły dopisać ? Podejrzewam, że może trzeba zrobić jakieś specjalne natowanie, nie wiem jednak jak.
Niektóre moje reguły ipfw:
Kod:
divert 8668 ip4 from any to any via sk0 allow ip from 192.168.2.0/24 to 192.168.1.0/24 allow ip from 192.168.1.0/24 to 192.168.2.0/24
Proszę o pomoc.
Offline
#2 2014-07-03 22:39:38
morfik - 
Cenzor wirtualnego świata
Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2
Przeczytaj sobie to http://www.iptables.info/en/iptables-targets-and-jumps.html#DNATTARGET , tam jest opisana dokładnie taka sytuacja jak ty masz.
Offline
#3 2014-07-04 07:55:43
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2
morfik napisał(-a):
Przeczytaj sobie to http://www.iptables.info/en/iptables-targets-and-jumps.html#DNATTARGET , tam jest opisana dokładnie taka sytuacja jak ty masz.
Wiesz, czym się różni linuxowy Netfilter/Iptables od domyślnego w FBSD Ipfw?
@gwad
Nie ten dział, całe BSD jest w dziale BSD i inne Uniksy.
Dodatkowo, jakbyś zmienił Ipfw na PF (z OpenBSD), to może na tym forum ktoś by coś wykombinował, ale z Ipfw radziłbym się wybrać na forum BSDGuru.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-07-04 07:56:15)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2014-07-04 11:25:54
morfik - Cenzor wirtualnego świata
Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2
Jacekalex -- nie mam pojęcia. xD A to oni nie mają tam podobnych rzeczy? Tam w tym linku jest opis całej sytuacji i wyjaśnione czemu nie działa. Przeczytać i kombinować.
Offline
#5 2014-07-04 20:22:29
gwad - Użytkownik
- gwad
- Użytkownik
- Zarejestrowany: 2014-07-03
Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2
Jacekalex napisał(-a):
@gwad
Nie ten dział, całe BSD jest w dziale BSD i inne Uniksy.
Dodatkowo, jakbyś zmienił Ipfw na PF (z OpenBSD), to może na tym forum ktoś by coś wykombinował, ale z Ipfw radziłbym się wybrać na forum BSDGuru.
Słuszna uwaga :) Darujcie nowicjuszowi.
Offline
#6 2014-07-07 08:28:42
bryn1u - Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Re: IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2
Pokaz regulki dla ipfw.rules i dla natd.conf
Ostatnio edytowany przez bryn1u (2014-07-07 08:29:02)
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » IPFW: WAN + LAN1 + LAN2, brak połączenia LAN1-LAN2