сетевой мост

greywind · Отправлено: **20:37, 26-09-2006** | #11

ipfw pipe bw режет. man ipfw, man dummynet

Pallot · Отправлено: **13:53, 27-09-2006** | #12

gf100

Цитата:

gateway_enable="YES" firewall_enable="YES" firewall_type="open" # для начала, потом можно написать и вписать сюда свою конфигурацию - кого куда пускать и зачем ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_xl0="inet 10.1.0.1 netmask 255.255.0.0"

<в конфиге ядра>

options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT # для NAT

так вроде заработало но как то криво, только в одну сторону.
т.е. из сети 10.... ping проходит на 192.... а вот обратно нет

Еще смущеат что при заргузке на карте с IP 10.1.0.1 стоит status: no carrier

gf100 · Отправлено: **15:20, 27-09-2006** | #13

Цитата:

только в одну сторону

Может случайно NAT включил? Выключи.
Кроме того, проверь на клиентских машинах маршрутизатор "по умолчанию": для подсети 192.168.1.0/24 - 192.168.1.1, для 10.1.0.0/16 - 10.1.0.1.
Попробуй попинговать клиентские машины с Free'шки.

Pallot · Отправлено: **16:13, 27-09-2006** | #14

Цитата:

Может случайно NAT включил? Выключи.

ну я поддержку NAT вбил в ядро

Код:

options IPDIVERT # для NAT

убрать??

Код:

natd_interface="xl0"

xl0 смотрит в 192...
при таком раскладе пакеты идут из 192... в 10... обратно нет.

меняем

Код:

natd_interface="rl0"

rl0 смотрит в 10...
пакеты идут из 10... в 192... обртно нет.

настраивать IPFW??

gf100 · Отправлено: **17:04, 27-09-2006** | #15

Цитата:

поддержку NAT вбил в ядро, убрать??

Не надо.

Цитата:

natd_interface="xl0"

А вот <natd_interface> - убрать, совсем убрать. Он полностью экранирует (маскирует) сеть за одним адресом.
IPFW - умеет ограничивать скорости, огрганизовывать проброс пакетов, кое-что считать, в общем, рулить.

Pallot · Отправлено: **17:30, 27-09-2006** | #16

Цитата:

А вот <natd_interface> - убрать, совсем убрать. Он полностью экранирует (маскирует) сеть за одним адресом.

ну и наверно natd_enable="NO"

Цитата:

IPFW - умеет ограничивать скорости, огрганизовывать проброс пакетов, кое-что считать, в общем, рулить.

ага, будем разбираться.

gf100 · Отправлено: **17:39, 27-09-2006** | #17

Цитата:

ну и наверно natd_enable="NO"

Просто закомментарить.

Pallot · Отправлено: **14:22, 04-10-2006** | #18

Barracuda

Цитата:

и в таблицах маршрутизации на улиентских машинах прописать статичсекий маршрут на противоположную подсеть чере этот роутер.

Да почти в этом было дело... с одной стороны на клиенте шлюз небыл прописан. Вернее он просто пропадал.
Шлюз по умолчанию стоит другой. я добовляю маршрут а после перегрузки он пропадает.

Код:

с одной стороны
route add 10.1.0.0 MASK 255.255.0.0 10.1.0.1
с другой стороны
route add 192.168.1.0 MASK 255.255.255.0 192.168.1.1

где его можно на клиентах (win) прописать??
как вариант .bat файл который будет испольняться при входе пользователя, но это же только при входе... пока он не залогинился машина в другой сети не видна.

gf100 · Отправлено: **16:33, 04-10-2006** | #19

Pallot, шлюз "по умолчанию" (default router) прописывается в свойствах протокола ip (для каждой установленной сетевой карты).

А если хочешь через route add... мог бы догадаться запустить route help (из cmd) и увидеть чудесный ключик -p

Pallot · Отправлено: **10:14, 05-10-2006** | #20

gf100
невнимательность меня погубит...

на машине два шлюза, вот и надо было прописать чтобы 10.1.0.0 255.255.0.0 ходили через шлюз 10.1.0.1
route help я читал, но с конца, как добавлять я прочитал а вот как фиксировать недошел.