Доброго времени суток. Столкнулся с такой задачей.
поднят туннель gre между freebsd(s1) и cisco(r1) тунель работает пакеты ходят.
ifconfig_gre0="192.168.10.1 192.168.10.2 netmask 255.255.255.252 tunnel 62.1.1.30 185.1.1.5"
за s1 сеть
ifconfig_eth1="inet 10.1.2.3 netmask 255.255.255.0"
за r1 сеть 10.1.1.3/24
маршруты прописаны, пакеты из 10.1.2.3/24 к 10.1.1.3/24 ходят туда и обратно
но за r1 установлен еще один маршрутизатор(r2 10.1.1.1) к которому нужен доступ s1
в акцесах на r2 прописана сеть 10.1.2.0/24
в общем нужно как-то завернуть тунельный трафик чтоб сам сервер обращался к r2 не с тунельного 192.168.10.2 а с 10.1.2.3
вот пример на основе пинга
простой пинг c s1
ping 10.1.1.1
2 packets transmitted, 0 packets received, 100.0% packet loss
ping -S 10.1.2.3 10.1.1.1
64 bytes from 10.1.1.1: icmp_seq=0 ttl=254 time=10.364 ms
64 bytes from 10.1.1.1: icmp_seq=1 ttl=254 time=10.095 msподскажите можно ли как то это реализовать?
вот схематично
https://drive.google.com/open?id=1w1pLZW0OD1k5zDZOm4juwFULgA...на s1 nat ipfw включены
> в общем нужно как-то завернуть тунельный трафик чтоб сам сервер обращался к
> r2 не с тунельного 192.168.10.2 а с 10.1.2.3добавить маршрут route add 10.1.1.1 10.1.2.1
или
route add 10.1.1.1 -iface eth1> на s1 nat ipfw включены
проверьте правильно ли натяться пакеты
пакеты на 10.1.1.1 не должны натиться
>> в общем нужно как-то завернуть тунельный трафик чтоб сам сервер обращался к
>> r2 не с тунельного 192.168.10.2 а с 10.1.2.3
> добавить маршрут route add 10.1.1.1 10.1.2.1
> или
> route add 10.1.1.1 -iface eth1
>> на s1 nat ipfw включены
> проверьте правильно ли натяться пакеты
> пакеты на 10.1.1.1 не должны натитьсяспасибо за ответ, но я так пробовал. все равно исходный ip 192.168.10.2 остается.
как я понимаю надо натить трафик на 10.1.1.1 на самом сервере s1.
т.е. иметь условие если трафик идет на 10.1.1.1 преобразовываем ip с 192.168.10.2 в 10.1.2.3