On Tue, 21 Jun 2005 16:02:00 +0300
"Мазурчак Е.В." <br4***@r*****.ru> wrote:

> > > Смотрите у меня есть 2 сетевые карты, одна rl1 c ip 172.16.33.1/24 и
> > > смотрящая в сеть 172.16.33.0/24,
> > > вторая rl0 c ip 202.202.202.201 и alias 172.16.1.253 смотрящая в сеть
> > > 172.16.1.0/24. Шлюз по умолчанию=202.202.202.202
> > > Да Вы совершенно правы, мне нужно чтобы натилась только сеть
> > > 172.16.33.0/24. Но при этом если пакеты будет направляться машинам
> > > находящиеся в сети 172.16/16 и 90.90/20, то эти пакеты натится не
> должны.
> > И
> > они
> > > должны
> > > быть отправлены в сеть 172.16.1.0/24. но не через шлюз по умолчанию а
> > > через ip 172.16.1.253.
> >
> > map rl0 172.16.33.0/24 -> 202.202.202.201proxy ftp ftp/udp
> > route add xxx.yyy.90.90/20 172.16.1.254
> > А что это такое xxx.yyy? И мое мнение что скорей всего пакет ipnat
> завернет
> > через инет! И route add я выполняю в командной строке?

xxx.yyy.90.90/20 - это сеть, которая в начале треда обозначалась, как 70.13.1.0/20
В конфиг ipnat - rl0 172.16.33.0/24 -> 202.202.202.201proxy ftp ftp/udp
В /etc/rc.conf -
static_routes="0"
route_0="-net 70.13.1.0/20 172.16.1.254"
В командной строке - route add 70.13.1.0/20 172.16.1.254
Это при условии, что сеть 70.13.1.0/20 видна через машинку 172.16.1.254, и на
Вашем роутере есть три интерфейса:
202.202.202.201
172.16.1.чего-то_там
172.16.33.чего-то_там
И 172.16.1.чего-то_там является шлюзом по умолчанию для сети, которая должна
выходить через NAT.

Original Message From: "Мазурчак Е.В." <alt***@a*****.ua>
To: <996037-comp.soft.bsd.all-list@subscribe.ru>
Sent: Tuesday, June 21, 2005 3:46 PM
Subject: Re: проблема с роутером!

>
> Original Message > From: "Andrey O.Sokolov" <arct***@a*****.net>
> To: <alt***@a*****.ua>
> Sent: Tuesday, June 21, 2005 2:51 PM
> Subject: Re: проблема с роутером!
>
>
> On Tue, 21 Jun 2005 14:33:14 +0300
> Terehov Aleksey <br4***@r*****.ru> wrote:
>
> > Смотрите у меня есть 2 сетевые карты, одна rl1 c ip 172.16.33.1/24 и
> > смотрящая в сеть 172.16.33.0/24,
> > вторая rl0 c ip 202.202.202.201 и alias 172.16.1.253 смотрящая в сеть
> > 172.16.1.0/24. Шлюз по умолчанию=202.202.202.202
> > Да Вы совершенно правы, мне нужно чтобы натилась только сеть
> > 172.16.33.0/24. Но при этом если пакеты будет направляться машинам
> > находящиеся в сети 172.16/16 и 90.90/20, то эти пакеты натится не
должны.
> И
> они
> > должны
> > быть отправлены в сеть 172.16.1.0/24. но не через шлюз по умолчанию а
> > через ip 172.16.1.253.
>
> map rl0 172.16.33.0/24 -> 202.202.202.201proxy ftp ftp/udp
> route add xxx.yyy.90.90/20 172.16.1.254
> А что это такое xxx.yyy? И мое мнение что скорей всего пакет ipnat
завернет
> через инет! И route add я выполняю в командной строке?
>
> > У меня существует несколько сетей. Так, существует
> > Вы писали 21 июня 2005 г., 11:03:52:
> >
> > AOS> On Tue, 21 Jun 2005 10:15:53 +0300
> > AOS> Terehov Aleksey <br4***@r*****.ru> wrote:
> >
> > >> >> вычисления для нескольких сетей. Обьясню на своем примере вот мой
> > >> >> ipnat.conf:
> > >> >> map rl0 from 172.16.33.0/24 ! to 172.16.1.0/24 ->202.202.202.202
> proxy
> > >> >> ftp ftp/udp
> > >>
> > >> AOS> А так не пробовали?
> > >>
> > >> AOS> map rl0 from 172.16.33.0/24 to ! 172.16.1.0/24 ->202.202.202.202
> proxy
> > >> AOS> ftp ftp/udp
> > >> Нет так не пробывал! А какая разница у меня сеть
> > >> 172.16.33.0/24 не выходит через внешний шлюз, так как мне и нужно,
мне
> > >> нужно чтобы и сеть 90.90/20 не выходила через внешний шлюз, а
> > >> отправляляась к шлюзу 172.16.1.254. вот как сделать это закавырка!
как
> > >> прописать две сети в ipnat.conf, так пока и не понял!
> >
> > AOS> Алексей, а можно поподробнее?
> > AOS> Насколько я понял, у Вас должна натиться только одна сеть?
> > AOS> Если да, то к чему такие сложности?
> > AOS> И не совсем понятен Ваш термин "шлюз".
> > AOS> Если я правильно понял конфигурацию Вашей сети, для Вашего
> маршрутизатора
> > шлюз
> > AOS> один - 202.202.202.201 (На последнюю цифру обратите внимание)
> > AOS> Есть еще два интерфейса, которые являются дефолтным шлюзом для
сетей:
> > AOS> 172.16.1.0/24
> > AOS> 172.16.33.0/24
> > AOS> Что должно выходить "наружу" через адрес 202.202.202.202 ---->
> 202.202.202.201?
> >
> > >> >> map rl0 from 172.16.33.0/24 ! to 172.16.0/24 ->202.202.202.202
> > >> >> с этим вопросов нет, но вот как сделать, чтобы например сеть
> 90.90/20,
> > >> >> ходила не через шлюз по умолчанию, а через сеть 172.16.1.0/24. Вот
> > >> >> этого сделать не смог. на карте rl0 у меня как раз и сидит алиас
> > >> >> смотрящий в 172.16.0/24.
> > >> >> Смотрел в инете, нашел одно решение с помощью natd, но тогда нужно
> > >> >> запускать 2 демона, но это дополнительная нагрузка на комп. И
> хочется
> > >> >> через ipnat.
> > >> >>
> > >> >> Вы писали 16 июня 2005 г., 16:17:05:
> > >> >>
> > >> >> AOS> On Thu, 16 Jun 2005 16:05:03 +0300
> > >> >> AOS> Terehov Aleksey <br4***@r*****.ru> wrote:
> > >> >>
> > >> >> >> Здравствуйте, Andrey.
> > >> >> >> Не знал, этого что traceroute и tracert используют разные типы
> > >> >> >> пакетов, а можно оподробней или отправь меня туда где я могу об
> > >> >> >> этом узнать?
> > >> >>
> > >> >> AOS> Например, здесь:
> > >> >>
> > >> >> AOS> http://dims.karelia.ru/~alexmou/net_tech/gl4.html#7
> > >> >>
> > >> >> >> Я не пойму одного причем тут NAT, только по подробней если
> > >> >> >> можно, просто я пока много еще не знаю, так что не суди меня
пока
> > >> >> >> строго!
> > >> >>
> > >> >> AOS> NAT тоже умеет заворачивать пакеты и изменять маршруты.
> > >> >> AOS> Дальше сложно говорить, пока не будет:
> > >> >>
> > >> >> >> AOS> Что показывает ps -ax|grep natd ?
> > >> >> >> AOS> Что показывает traceroute -s 172.16.33.1 70.13.1.1 ?
> > >> >> >> AOS> Не забывайте, что traceroute и tracert используют разные
> типы
> > >> >> >> AOS> пакетов.
> > >> >>
> > >> >> AOS> Можно еще попробовать traceroute -I 70.13.1.1
>
> --
> >
> ***AOS224-RIPE***
>

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1985; Возраст листа: 474; Участников: 687
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/388652

On Tue, 21 Jun 2005 14:33:14 +0300
Terehov Aleksey <br4***@r*****.ru> wrote:

> Смотрите у меня есть 2 сетевые карты, одна rl1 c ip 172.16.33.1/24 и
> смотрящая в сеть 172.16.33.0/24,
> вторая rl0 c ip 202.202.202.201 и alias 172.16.1.253 смотрящая в сеть
> 172.16.1.0/24. Шлюз по умолчанию=202.202.202.202
> Да Вы совершенно правы, мне нужно чтобы натилась только сеть
> 172.16.33.0/24. Но при этом если пакеты будет направляться машинам
> находящиеся в сети 172.16/16 и 90.90/20, то эти пакеты натится не должны. И
они
> должны
> быть отправлены в сеть 172.16.1.0/24. но не через шлюз по умолчанию а
> через ip 172.16.1.253.

map rl0 172.16.33.0/24 -> 202.202.202.201proxy ftp ftp/udp
route add xxx.yyy.90.90/20 172.16.1.254

> У меня существует несколько сетей. Так, существует
> Вы писали 21 июня 2005 г., 11:03:52:
>
> AOS> On Tue, 21 Jun 2005 10:15:53 +0300
> AOS> Terehov Aleksey <br4***@r*****.ru> wrote:
>
> >> >> вычисления для нескольких сетей. Обьясню на своем примере вот мой
> >> >> ipnat.conf:
> >> >> map rl0 from 172.16.33.0/24 ! to 172.16.1.0/24 ->202.202.202.202 proxy
> >> >> ftp ftp/udp
> >>
> >> AOS> А так не пробовали?
> >>
> >> AOS> map rl0 from 172.16.33.0/24 to ! 172.16.1.0/24 ->202.202.202.202 proxy
> >> AOS> ftp ftp/udp
> >> Нет так не пробывал! А какая разница у меня сеть
> >> 172.16.33.0/24 не выходит через внешний шлюз, так как мне и нужно, мне
> >> нужно чтобы и сеть 90.90/20 не выходила через внешний шлюз, а
> >> отправляляась к шлюзу 172.16.1.254. вот как сделать это закавырка! как
> >> прописать две сети в ipnat.conf, так пока и не понял!
>
> AOS> Алексей, а можно поподробнее?
> AOS> Насколько я понял, у Вас должна натиться только одна сеть?
> AOS> Если да, то к чему такие сложности?
> AOS> И не совсем понятен Ваш термин "шлюз".
> AOS> Если я правильно понял конфигурацию Вашей сети, для Вашего маршрутизатора
> шлюз
> AOS> один - 202.202.202.201 (На последнюю цифру обратите внимание)
> AOS> Есть еще два интерфейса, которые являются дефолтным шлюзом для сетей:
> AOS> 172.16.1.0/24
> AOS> 172.16.33.0/24
> AOS> Что должно выходить "наружу" через адрес 202.202.202.202 ----> 202.202.202.201?
>
> >> >> map rl0 from 172.16.33.0/24 ! to 172.16.0/24 ->202.202.202.202
> >> >> с этим вопросов нет, но вот как сделать, чтобы например сеть 90.90/20,
> >> >> ходила не через шлюз по умолчанию, а через сеть 172.16.1.0/24. Вот
> >> >> этого сделать не смог. на карте rl0 у меня как раз и сидит алиас
> >> >> смотрящий в 172.16.0/24.
> >> >> Смотрел в инете, нашел одно решение с помощью natd, но тогда нужно
> >> >> запускать 2 демона, но это дополнительная нагрузка на комп. И хочется
> >> >> через ipnat.
> >> >>
> >> >> Вы писали 16 июня 2005 г., 16:17:05:
> >> >>
> >> >> AOS> On Thu, 16 Jun 2005 16:05:03 +0300
> >> >> AOS> Terehov Aleksey <br4***@r*****.ru> wrote:
> >> >>
> >> >> >> Здравствуйте, Andrey.
> >> >> >> Не знал, этого что traceroute и tracert используют разные типы
> >> >> >> пакетов, а можно оподробней или отправь меня туда где я могу об
> >> >> >> этом узнать?
> >> >>
> >> >> AOS> Например, здесь:
> >> >>
> >> >> AOS> http://dims.karelia.ru/~alexmou/net_tech/gl4.html#7
> >> >>
> >> >> >> Я не пойму одного причем тут NAT, только по подробней если
> >> >> >> можно, просто я пока много еще не знаю, так что не суди меня пока
> >> >> >> строго!
> >> >>
> >> >> AOS> NAT тоже умеет заворачивать пакеты и изменять маршруты.
> >> >> AOS> Дальше сложно говорить, пока не будет:
> >> >>
> >> >> >> AOS> Что показывает ps -ax|grep natd ?
> >> >> >> AOS> Что показывает traceroute -s 172.16.33.1 70.13.1.1 ?
> >> >> >> AOS> Не забывайте, что traceroute и tracert используют разные типы
> >> >> >> AOS> пакетов.
> >> >>
> >> >> AOS> Можно еще попробовать traceroute -I 70.13.1.1

Здравствуйте, Andrey.
Смотрите у меня есть 2 сетевые карты, одна rl1 c ip 172.16.33.1/24 и
смотрящая в сеть 172.16.33.0/24,
вторая rl0 c ip 202.202.202.201 и alias 172.16.1.253 смотрящая в сеть
172.16.1.0/24. Шлюз по умолчанию=202.202.202.202
Да Вы совершенно правы, мне нужно чтобы натилась только сеть
172.16.33.0/24. Но при этом если пакеты будет направляться машинам
находящиеся в сети 172.16/16 и 90.90/20, то эти пакеты натится не должны. И они
должны
быть отправлены в сеть 172.16.1.0/24. но не через шлюз по умолчанию а
через ip 172.16.1.253.

У меня существует несколько сетей. Так, существует
Вы писали 21 июня 2005 г., 11:03:52:

AOS> On Tue, 21 Jun 2005 10:15:53 +0300
AOS> Terehov Aleksey <br4***@r*****.ru> wrote:

>> >> вычисления для нескольких сетей. Обьясню на своем примере вот мой
>> >> ipnat.conf:
>> >> map rl0 from 172.16.33.0/24 ! to 172.16.1.0/24 ->202.202.202.202 proxy
>> >> ftp ftp/udp
>>
>> AOS> А так не пробовали?
>>
>> AOS> map rl0 from 172.16.33.0/24 to ! 172.16.1.0/24 ->202.202.202.202 proxy
>> AOS> ftp ftp/udp
>> Нет так не пробывал! А какая разница у меня сеть
>> 172.16.33.0/24 не выходит через внешний шлюз, так как мне и нужно, мне
>> нужно чтобы и сеть 90.90/20 не выходила через внешний шлюз, а
>> отправляляась к шлюзу 172.16.1.254. вот как сделать это закавырка! как
>> прописать две сети в ipnat.conf, так пока и не понял!

AOS> Алексей, а можно поподробнее?
AOS> Насколько я понял, у Вас должна натиться только одна сеть?
AOS> Если да, то к чему такие сложности?
AOS> И не совсем понятен Ваш термин "шлюз".
AOS> Если я правильно понял конфигурацию Вашей сети, для Вашего маршрутизатора
шлюз
AOS> один - 202.202.202.201 (На последнюю цифру обратите внимание)
AOS> Есть еще два интерфейса, которые являются дефолтным шлюзом для сетей:
AOS> 172.16.1.0/24
AOS> 172.16.33.0/24
AOS> Что должно выходить "наружу" через адрес 202.202.202.202 ----> 202.202.202.201?

>> >> map rl0 from 172.16.33.0/24 ! to 172.16.0/24 ->202.202.202.202
>> >> с этим вопросов нет, но вот как сделать, чтобы например сеть 90.90/20,
>> >> ходила не через шлюз по умолчанию, а через сеть 172.16.1.0/24. Вот
>> >> этого сделать не смог. на карте rl0 у меня как раз и сидит алиас
>> >> смотрящий в 172.16.0/24.
>> >> Смотрел в инете, нашел одно решение с помощью natd, но тогда нужно
>> >> запускать 2 демона, но это дополнительная нагрузка на комп. И хочется
>> >> через ipnat.
>> >>
>> >> Вы писали 16 июня 2005 г., 16:17:05:
>> >>
>> >> AOS> On Thu, 16 Jun 2005 16:05:03 +0300
>> >> AOS> Terehov Aleksey <br4***@r*****.ru> wrote:
>> >>
>> >> >> Здравствуйте, Andrey.
>> >> >> Не знал, этого что traceroute и tracert используют разные типы
>> >> >> пакетов, а можно оподробней или отправь меня туда где я могу об
>> >> >> этом узнать?
>> >>
>> >> AOS> Например, здесь:
>> >>
>> >> AOS> http://dims.karelia.ru/~alexmou/net_tech/gl4.html#7
>> >>
>> >> >> Я не пойму одного причем тут NAT, только по подробней если
>> >> >> можно, просто я пока много еще не знаю, так что не суди меня пока
>> >> >> строго!
>> >>
>> >> AOS> NAT тоже умеет заворачивать пакеты и изменять маршруты.
>> >> AOS> Дальше сложно говорить, пока не будет:
>> >>
>> >> >> AOS> Что показывает ps -ax|grep natd ?
>> >> >> AOS> Что показывает traceroute -s 172.16.33.1 70.13.1.1 ?
>> >> >> AOS> Не забывайте, что traceroute и tracert используют разные типы
>> >> >> AOS> пакетов.
>> >>
>> >> AOS> Можно еще попробовать traceroute -I 70.13.1.1
>>
>>
>>
>>
>>
>> --
>> С уважением,
>> Terehov mailto:br4***@r*****.ru
>>

Hello Инфодор,

Tuesday, June 21, 2005, 12:15:25 PM, you wrote:

И>> А разве iRU - это ноутбук?
И>> А так в принципе дружит, если на Intel, на Via >незнаю.
>>самое дешевое - идет на SiS
И> я в смысле процессора

Вобщем, я сходил в контору и протестил при помощи загрузочного 5.4 и
Френзи 3... Всё завелось с полоборота, никаких нареканий... даж иксы
запустились сразу же и тачпад работал нормально.

Всем спасибо.

Best regards, Sergey
mailto:scrupl***@i*****.ru

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1982; Возраст листа: 474; Участников: 687
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/388513

И> А разве iRU - это ноутбук?
И> А так в принципе дружит, если на Intel, на Via >незнаю.
>самое дешевое - идет на SiS
я в смысле процессора

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1981; Возраст листа: 474; Участников: 687
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/388483

On Tue, 21 Jun 2005 10:15:53 +0300
Terehov Aleksey <br4***@r*****.ru> wrote:

> >> вычисления для нескольких сетей. Обьясню на своем примере вот мой
> >> ipnat.conf:
> >> map rl0 from 172.16.33.0/24 ! to 172.16.1.0/24 ->202.202.202.202 proxy
> >> ftp ftp/udp
>
> AOS> А так не пробовали?
>
> AOS> map rl0 from 172.16.33.0/24 to ! 172.16.1.0/24 ->202.202.202.202 proxy
> AOS> ftp ftp/udp
> Нет так не пробывал! А какая разница у меня сеть
> 172.16.33.0/24 не выходит через внешний шлюз, так как мне и нужно, мне
> нужно чтобы и сеть 90.90/20 не выходила через внешний шлюз, а
> отправляляась к шлюзу 172.16.1.254. вот как сделать это закавырка! как
> прописать две сети в ipnat.conf, так пока и не понял!

Алексей, а можно поподробнее?
Насколько я понял, у Вас должна натиться только одна сеть?
Если да, то к чему такие сложности?
И не совсем понятен Ваш термин "шлюз".
Если я правильно понял конфигурацию Вашей сети, для Вашего маршрутизатора шлюз
один - 202.202.202.201 (На последнюю цифру обратите внимание)
Есть еще два интерфейса, которые являются дефолтным шлюзом для сетей:
172.16.1.0/24
172.16.33.0/24
Что должно выходить "наружу" через адрес 202.202.202.202 ----> 202.202.202.201?

> >> map rl0 from 172.16.33.0/24 ! to 172.16.0/24 ->202.202.202.202
> >> с этим вопросов нет, но вот как сделать, чтобы например сеть 90.90/20,
> >> ходила не через шлюз по умолчанию, а через сеть 172.16.1.0/24. Вот
> >> этого сделать не смог. на карте rl0 у меня как раз и сидит алиас
> >> смотрящий в 172.16.0/24.
> >> Смотрел в инете, нашел одно решение с помощью natd, но тогда нужно
> >> запускать 2 демона, но это дополнительная нагрузка на комп. И хочется
> >> через ipnat.
> >>
> >> Вы писали 16 июня 2005 г., 16:17:05:
> >>
> >> AOS> On Thu, 16 Jun 2005 16:05:03 +0300
> >> AOS> Terehov Aleksey <br4***@r*****.ru> wrote:
> >>
> >> >> Здравствуйте, Andrey.
> >> >> Не знал, этого что traceroute и tracert используют разные типы
> >> >> пакетов, а можно оподробней или отправь меня туда где я могу об
> >> >> этом узнать?
> >>
> >> AOS> Например, здесь:
> >>
> >> AOS> http://dims.karelia.ru/~alexmou/net_tech/gl4.html#7
> >>
> >> >> Я не пойму одного причем тут NAT, только по подробней если
> >> >> можно, просто я пока много еще не знаю, так что не суди меня пока
> >> >> строго!
> >>
> >> AOS> NAT тоже умеет заворачивать пакеты и изменять маршруты.
> >> AOS> Дальше сложно говорить, пока не будет:
> >>
> >> >> AOS> Что показывает ps -ax|grep natd ?
> >> >> AOS> Что показывает traceroute -s 172.16.33.1 70.13.1.1 ?
> >> >> AOS> Не забывайте, что traceroute и tracert используют разные типы
> >> >> AOS> пакетов.
> >>
> >> AOS> Можно еще попробовать traceroute -I 70.13.1.1
>
>
>
>
>
> --
> С уважением,
> Terehov mailto:br4***@r*****.ru
>

Здравствуйте, Andrey.

Вы писали 21 июня 2005 г., 10:00:38:

AOS> On Tue, 21 Jun 2005 09:08:59 +0300
AOS> Terehov Aleksey <br4***@r*****.ru> wrote:

>> Здравствуйте, Andrey.
>> Вначале огромное спасибо, за потрясующую статью, прочитал просто аж
>> сам начал чувствовать себя не начинающим, а уже более продвинутым
>> админом.
>> Значит так провел 2 вечера в поисках проблем и вот на что хотел бы
>> обратить Ваше внимание во-первых у меня стоит ipnat, и мое мнение что
>> в нем все и проблемы. Он простой в использовании но вот с алиасами он
>> работать не может, так у меня на одной карте висит один реальный ip и
>> внутернний, и как алиас выступает внутрениий. И когда приходит пакет
>> он его рассматривает относительно сетвой карты, а не ip, гибкость
>> принесена в замен легкости. Может быть кто-то подскажет по этому
>> поводу, как мне заставить ipnat, не производить
>> вычисления для нескольких сетей. Обьясню на своем примере вот мой
>> ipnat.conf:
>> map rl0 from 172.16.33.0/24 ! to 172.16.1.0/24 ->202.202.202.202 proxy
>> ftp ftp/udp

AOS> А так не пробовали?

AOS> map rl0 from 172.16.33.0/24 to ! 172.16.1.0/24 ->202.202.202.202 proxy
AOS> ftp ftp/udp
Нет так не пробывал! А какая разница у меня сеть
172.16.33.0/24 не выходит через внешний шлюз, так как мне и нужно, мне
нужно чтобы и сеть 90.90/20 не выходила через внешний шлюз, а
отправляляась к шлюзу 172.16.1.254. вот как сделать это закавырка! как
прописать две сети в ipnat.conf, так пока и не понял!
>> map rl0 from 172.16.33.0/24 ! to 172.16.0/24 ->202.202.202.202
>> с этим вопросов нет, но вот как сделать, чтобы например сеть 90.90/20,
>> ходила не через шлюз по умолчанию, а через сеть 172.16.1.0/24. Вот
>> этого сделать не смог. на карте rl0 у меня как раз и сидит алиас
>> смотрящий в 172.16.0/24.
>> Смотрел в инете, нашел одно решение с помощью natd, но тогда нужно
>> запускать 2 демона, но это дополнительная нагрузка на комп. И хочется
>> через ipnat.
>>
>> Вы писали 16 июня 2005 г., 16:17:05:
>>
>> AOS> On Thu, 16 Jun 2005 16:05:03 +0300
>> AOS> Terehov Aleksey <br4***@r*****.ru> wrote:
>>
>> >> Здравствуйте, Andrey.
>> >> Не знал, этого что traceroute и tracert используют разные типы
>> >> пакетов, а можно оподробней или отправь меня туда где я могу об
>> >> этом узнать?
>>
>> AOS> Например, здесь:
>>
>> AOS> http://dims.karelia.ru/~alexmou/net_tech/gl4.html#7
>>
>> >> Я не пойму одного причем тут NAT, только по подробней если
>> >> можно, просто я пока много еще не знаю, так что не суди меня пока
>> >> строго!
>>
>> AOS> NAT тоже умеет заворачивать пакеты и изменять маршруты.
>> AOS> Дальше сложно говорить, пока не будет:
>>
>> >> AOS> Что показывает ps -ax|grep natd ?
>> >> AOS> Что показывает traceroute -s 172.16.33.1 70.13.1.1 ?
>> >> AOS> Не забывайте, что traceroute и tracert используют разные типы
>> >> AOS> пакетов.
>>
>> AOS> Можно еще попробовать traceroute -I 70.13.1.1

On Tue, 21 Jun 2005 09:08:59 +0300
Terehov Aleksey <br4***@r*****.ru> wrote:

> Здравствуйте, Andrey.
> Вначале огромное спасибо, за потрясующую статью, прочитал просто аж
> сам начал чувствовать себя не начинающим, а уже более продвинутым
> админом.
> Значит так провел 2 вечера в поисках проблем и вот на что хотел бы
> обратить Ваше внимание во-первых у меня стоит ipnat, и мое мнение что
> в нем все и проблемы. Он простой в использовании но вот с алиасами он
> работать не может, так у меня на одной карте висит один реальный ip и
> внутернний, и как алиас выступает внутрениий. И когда приходит пакет
> он его рассматривает относительно сетвой карты, а не ip, гибкость
> принесена в замен легкости. Может быть кто-то подскажет по этому
> поводу, как мне заставить ipnat, не производить
> вычисления для нескольких сетей. Обьясню на своем примере вот мой
> ipnat.conf:
> map rl0 from 172.16.33.0/24 ! to 172.16.1.0/24 ->202.202.202.202 proxy
> ftp ftp/udp

А так не пробовали?

map rl0 from 172.16.33.0/24 to ! 172.16.1.0/24 ->202.202.202.202 proxy
ftp ftp/udp

> map rl0 from 172.16.33.0/24 ! to 172.16.0/24 ->202.202.202.202
> с этим вопросов нет, но вот как сделать, чтобы например сеть 90.90/20,
> ходила не через шлюз по умолчанию, а через сеть 172.16.1.0/24. Вот
> этого сделать не смог. на карте rl0 у меня как раз и сидит алиас
> смотрящий в 172.16.0/24.
> Смотрел в инете, нашел одно решение с помощью natd, но тогда нужно
> запускать 2 демона, но это дополнительная нагрузка на комп. И хочется
> через ipnat.
>
> Вы писали 16 июня 2005 г., 16:17:05:
>
> AOS> On Thu, 16 Jun 2005 16:05:03 +0300
> AOS> Terehov Aleksey <br4***@r*****.ru> wrote:
>
> >> Здравствуйте, Andrey.
> >> Не знал, этого что traceroute и tracert используют разные типы
> >> пакетов, а можно оподробней или отправь меня туда где я могу об
> >> этом узнать?
>
> AOS> Например, здесь:
>
> AOS> http://dims.karelia.ru/~alexmou/net_tech/gl4.html#7
>
> >> Я не пойму одного причем тут NAT, только по подробней если
> >> можно, просто я пока много еще не знаю, так что не суди меня пока
> >> строго!
>
> AOS> NAT тоже умеет заворачивать пакеты и изменять маршруты.
> AOS> Дальше сложно говорить, пока не будет:
>
> >> AOS> Что показывает ps -ax|grep natd ?
> >> AOS> Что показывает traceroute -s 172.16.33.1 70.13.1.1 ?
> >> AOS> Не забывайте, что traceroute и tracert используют разные типы
> >> AOS> пакетов.
>
> AOS> Можно еще попробовать traceroute -I 70.13.1.1

Здравствуйте, всем.
Возник вопрос, у меня стоит freeBSD_4.9. Две сетевые карты, возникла
необходимость подсчитать трафик хоста, который он передает в данный
момент. Для теста взял видео файл размером 730Мб запустил trafshow, а он
мне выдал вместо 730Мб, всего 300-330Мб, причем этот "финт ушами", я
проделал на трех машинах, на Durone 1000ГГц, и на Celeron 2,2 ГГц,
результат тотже, как-то это исправить можно?

Здравствуйте, Andrey.
Вначале огромное спасибо, за потрясующую статью, прочитал просто аж
сам начал чувствовать себя не начинающим, а уже более продвинутым
админом.
Значит так провел 2 вечера в поисках проблем и вот на что хотел бы
обратить Ваше внимание во-первых у меня стоит ipnat, и мое мнение что
в нем все и проблемы. Он простой в использовании но вот с алиасами он
работать не может, так у меня на одной карте висит один реальный ip и
внутернний, и как алиас выступает внутрениий. И когда приходит пакет
он его рассматривает относительно сетвой карты, а не ip, гибкость
принесена в замен легкости. Может быть кто-то подскажет по этому поводу, как
мне заставить ipnat, не производить
вычисления для нескольких сетей. Обьясню на своем примере вот мой
ipnat.conf:
map rl0 from 172.16.33.0/24 ! to 172.16.1.0/24 ->202.202.202.202 proxy
ftp ftp/udp
map rl0 from 172.16.33.0/24 ! to 172.16.0/24 ->202.202.202.202
с этим вопросов нет, но вот как сделать, чтобы например сеть 90.90/20,
ходила не через шлюз по умолчанию, а через сеть 172.16.1.0/24. Вот этого
сделать не смог. на карте rl0 у меня как раз и сидит алиас смотрящий в
172.16.0/24.
Смотрел в инете, нашел одно решение с помощью natd, но тогда нужно
запускать 2 демона, но это дополнительная нагрузка на комп. И хочется
через ipnat.

Вы писали 16 июня 2005 г., 16:17:05:

AOS> On Thu, 16 Jun 2005 16:05:03 +0300
AOS> Terehov Aleksey <br4***@r*****.ru> wrote:

>> Здравствуйте, Andrey.
>> Не знал, этого что traceroute и tracert используют разные типы
>> пакетов, а можно оподробней или отправь меня туда где я могу об этом
>> узнать?

AOS> Например, здесь:

AOS> http://dims.karelia.ru/~alexmou/net_tech/gl4.html#7

>> Я не пойму одного причем тут NAT, только по подробней если
>> можно, просто я пока много еще не знаю, так что не суди меня пока
>> строго!

AOS> NAT тоже умеет заворачивать пакеты и изменять маршруты.
AOS> Дальше сложно говорить, пока не будет:

>> AOS> Что показывает ps -ax|grep natd ?
>> AOS> Что показывает traceroute -s 172.16.33.1 70.13.1.1 ?
>> AOS> Не забывайте, что traceroute и tracert используют разные типы пакетов.

AOS> Можно еще попробовать traceroute -I 70.13.1.1