имам следния проблем, ползвам две Internet връзки eth1 - кабел - фалшиво IP и голяма скорост (default) eth2 - wireless връска - реално IP и с ниска скорост (за backup главно я ползвам)
статично съм рутирал няколко мрежи през eth2 и ползвам само връзка до тях само през този eth. Но понеже реалното ми IP е на този лан, ползвам дадени сървайси на това IP, проблема оба4е идва от това че, когато постъпи заявка на реалното ми IP, отговора които се праща излиза през eth1 понеже е default gate. А пък доставчика ми на eth1 най-вероятно ми филтрира пакетите, защото реланото ми IP се пак не е от неговата вътрешна мрежа :-)
ползвам ipfw филтър.
някои може ли да даде идея как да пренасоча всички пакети от реалното ми IP към всички да илизат през eth2
опитах с "fwd $eth2_gateway ip from $my_real_IP to any" но нищо не се получи пакетите пак си излизаха през eth1
# NAT divert ${fwcmd} add 10000 divert natd ip from any to any via ${out_interface} ${fwcmd} add 20102 allow ip from any to any
ако искате да ограничите само отделни IP-та
# NAT divert ${fwcmd} add 10000 divert natd ip from any to any in recv ${out_interface} ${fwcmd} add 10002 divert natd ip from 10.0.0.2 to any via ${out_interface}
${fwcmd} add 20102 allow ip from 10.0.0.2 to any in via ${internal_interface} ${fwcmd} add 30102 allow ip from any to 10.0.0.2 out via ${internal_interface}
без ipstealth
D:\>ping abv.bg
Pinging abv.bg [194.153.145.86] with 32 bytes of data:
Reply from 194.153.145.86: bytes=32 time<10ms TTL=56 Reply from 194.153.145.86: bytes=32 time=15ms TTL=56
с ipstealth
D:\>ping abv.bg
Pinging abv.bg [194.153.145.86] with 32 bytes of data:
Reply from 194.153.145.86: bytes=32 time<10ms TTL=57 Reply from 194.153.145.86: bytes=32 time=15ms TTL=57
това върши прекрасна работа ако доставчика ви ви е ограничил по ttl
router# ping 192.168.0.1 PING 192.168.0.1 (192.168.0.1): 56 data bytes 64 bytes from 192.168.0.1: icmp_seq=0 ttl=0 time=1.951 ms 64 bytes from 192.168.0.1: icmp_seq=1 ttl=0 time=0.977 ms
без iptealth-a става следното TCPDUMP на външния интерфейс
09:03:32.245676 IP 192.168.0.2 > 194.153.145.80: icmp 40: echo request seq 40704 09:03:32.249269 IP 194.153.145.80 > 192.168.0.2: icmp 40: echo reply seq 40704 09:03:32.249676 IP 192.168.0.2 > 194.153.145.80: icmp 36: time exceeded in-transit
09:03:33.745794 IP 192.168.0.2 > 194.153.145.80: icmp 40: echo request seq 40960 09:03:33.749020 IP 194.153.145.80 > 192.168.0.2: icmp 40: echo reply seq 40960 09:03:33.749419 IP 192.168.0.2 > 194.153.145.80: icmp 36: time exceeded in-transit
проблема беше че не бях пуснал stealth-a v sysctl-a :-)
не мога да те разбера, искаш да ги sahpe-неш но да могат да си ползват всичкия травик тоест да ограничиш потребителите да ползват мах 1 Мб независимо от кои потребител е и на коя мрежа развирам че ползваш pf за ipfw си има pipe-ове и според мен требе да стане с нещо от сорта
ipfw add 1000 pipe 871 ip from any to 10.0.3.134 out ipfw pipe 871 config bw 1024Kbit/s queue 100 red 0.002/30/80/0.1
като вместо ip-то може да напишеш цялата мрежа 192.168.0.0/23 или да ги напишеш на два реда, като ползжат един и същ pipe, което също трябва да работи нямам каде да го тествам, пробвай и пиши дали е станало !
сефте пиша във форума, не съм ги чел правилата ... не се смятам много за напреднал следователно ми е простено '> надявам се както и да е аз се оправих и без помощ от никои тук дано следващият път поне някой пише еи така от кумова срама два три реда
imam edno freeBSD server-4e s dva lan-a na koeto sym pusnal NATD i iskam da si pusna prez nego net na dve Win ma6inki. problema e 4e dostav4ika mi vry6ta vsi4ki paketi s ttl=0 i natd-a mai ne gi redirect-va na vytre, a vry6ta "time limit exceed" obra6tno kym dst-address-a
pusnata e option IPSTEALTH v kernel-a
ina4e BSD-to si raboti, natd-a vsi4ko e ok na dr dostav4ik sym go polzval i si ba4ka vsi4ko normalno. no v nas ... ne6to :-/ nqkoi nqkakva ideq da ima ili nqkoi da go e pravil tova ?
Покажи Публикации - erasur3
'> надявам се