Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   FreeBSD и NAT (http://forum.oszone.net/showthread.php?t=268922)

unname1983@vk 28-09-2013 00:41 2225134
FreeBSD и NAT
 
Подскажите. Уже сломал голову, надеюсь только на помощь.
Дома есть сеть 192.168.1.0/24 в которой есть wifi роутер dlink DSL-2740U IP-адрес:192.168.1.1. К этой сети 192.168.1.0/24 подключаются только wifi клиенты.
Также есть сеть 192.168.5.0/24. В которой есть свич cisco 192.168.5.1 к которому подключены следующие компы:
1. настольный windows 7(в домене) 5.30
2. windows server 2008. Domain Controller 5.3, DNS, DHCP.
3. FreeBSD. 192.168.5.5. На FreeBSD настроен NAT. в сеть 192.168.1.0/24.
Все машины в сети 192.168.5.0/24 получают интернет через 192.168.5.5

Проблема в том что из сети 1.0/24 не видно машины 5.0/24. Когда я только все это настроил, Freebsd была подключена к сети 1.0 через wifi. После я заменил wifi на кабель, и через какое то время обнаружил что из первой сети не видно машины из 5.0. Я думаю что проблема в настройках NAT но почему тогда с wifi когда то все работало. Опять проверять на wifi лень...просто хочу разобраться в чем же дело. Самое интересное что если с роутера пинговать 5.0/24, пинги проходят. Настройки на роутере правильные...Возникает мысль о том что это роутер глючит, потому что иногда он реально глючит...вообщем незнаю что, но может подскажите?? Чтобы такое придумать?

jew 19-10-2013 07:48 2237042
Добрый день у меня возник вопрос, а какой firewall настроен? Если ipfw то попробуй такую настройку в начале firewall

${ipfw} add allow all from 192.168.0.1/24 to 192.168.5.0/24
${ipfw} add allow all from 192.168.5.0/24 to 192.168.0.1/24

Andreytest 23-10-2013 00:37 2239260
Насколько я понимаю одно из свойств технологии NAT это скрыть компы, которые находятся за NAT. Попробуйте отключить NAT и протестировать.

unname1983@vk 10-11-2013 17:48 2251362
Уже давно проблема решена. Как оказалось, на глючном dlinke не работал маршрут в сеть 5.0/24. после перепрошивки dlink'а все заработало.
А NAT из 5-ой сети нужен был вот для чего:
Все доверенные компы, подсоединялись по проводу в пятую сеть, а все wi-fi устройства в 1.0/24. По моему очень грамотное решение. На шлюзе в 5.0/24 FreeBSD отфильтровывает всю дрянь которая идет из первой подсети.

vadblm 10-11-2013 21:22 2251540
Цитата:
Цитата unname1983@vk
Уже давно проблема решена. »
Спасибо, что нашли время об этом отписаться.
Цитата:
Цитата unname1983@vk
Все доверенные компы, подсоединялись по проводу в пятую сеть, а все wi-fi устройства в 1.0/24. По моему очень грамотное решение. На шлюзе в 5.0/24 FreeBSD отфильтровывает всю дрянь которая идет из первой подсети. »
Обычная практика, разделять проводную и беспроводную сети. Пароль от последней могут слить, да и взломать не так уж сложно порой.


Время: 08:47.

Время: 08:47.
© OSzone.net 2001-