Белые IP клиентам

[chupyc]

Есть сервак на котором freeBSD 7.2
на нем крутится биллинговая система nodeny
все работает нормально без глюков.
Теперь для сервисов сети нужно прикрутить белые айпы
пров выделил 5 айпи
как их дать клиентам в локалке при этом чтоб скорость шейпилась?
пробовал много чего, но ничего не помогло

[Aivanzipper]

в мануале Нодени есть-же пример настройка фаервола

[chupyc]

с белыми ипами???

[Cell]

Если была стандартная настройка, то оно и не должно работать. Т.к. НАТ присуствует

[chupyc]

типа забить и не парится... или может посоветуете что делать в моей ситуации???

[Aivanzipper]

с белыми ипами???

да

Фаервол, предусматривающий реальные ip клиентов, управление скоростями, снятие статистики ядром NoDeny.

[chupyc]

оно то так, но не работает!

[Elisium]

Пробрось нужные Белые ИПы бинатом внутрь сети ...
Все будет шейпиться, так как белый ип отображается на соответствующий серый ип внутри сети...

[NodenY45]

оно то так, но не работает!

Тебе 5 айпи роздать на всех юзеров в сети надО?

или сугубо определенным юзерам?

[chupyc]

сугубо определенным...
вот
no nat on em0 from 192.168.1.208 to any

web_serv_int = "192.168.1.208"
web_serv_ext = "212.2.144.39"
binat on em0 from $web_serv_int to any -> $web_serv_ext
прописывал в начале конфа ... вообще нет у всей сети пропал...

[NodenY45]

сугубо определенным...
вот
no nat on em0 from 192.168.1.208 to any

web_serv_int = "192.168.1.208"
web_serv_ext = "212.2.144.39"
binat on em0 from $web_serv_int to any -> $web_serv_ext
прописывал в начале конфа ... вообще нет у всей сети пропал...

смотри у меня так сделано и все нормально.

Код:

nat pass on fxp0 inet from 192.168.1.0/24 to any -> 1.2.3.50/28 source-hash
binat on fxp0 inet from 192.168.1.2 to any -> 1.2.3.4

Тоесть первая строчка дает маску реальных айпи /28 для всех клиентов из подсети 192.168.1.0/24 в разброс,
а вторая - дает реальный айпи 1.2.3.4 сугубо одному клиенту с 192.168.1.2.

[chupyc]

сугубо определенным...
вот
no nat on em0 from 192.168.1.208 to any

web_serv_int = "192.168.1.208"
web_serv_ext = "212.2.144.39"
binat on em0 from $web_serv_int to any -> $web_serv_ext
прописывал в начале конфа ... вообще нет у всей сети пропал...

смотри у меня так сделано и все нормально.

Код:

nat pass on fxp0 inet from 192.168.1.0/24 to any -> 1.2.3.50/28 source-hash
binat on fxp0 inet from 192.168.1.2 to any -> 1.2.3.4

Тоесть первая строчка дает маску реальных айпи /28 для всех клиентов из подсети 192.168.1.0/24 в разброс,
а вторая - дает реальный айпи 1.2.3.4 сугубо одному клиенту с 192.168.1.2.

прописал такого плана
no nat on em0 from 192.168.1.208 to any
просто пропал нет на 192.168.1.208
прописал вдобавок

Код:

nat pass on fxp0 inet from 192.168.1.0/24 to any -> 1.2.3.50/28 source-hash
binat on fxp0 inet from 192.168.1.2 to any -> 1.2.3.4

вообще нет у всех лег...
в чем закавыка??? хз
до 6 утра парился, с разными манипуляциями ничего не заработало
проверял по состоянию пфната так оно белый айп в правилах типа прописивает, но трафик блочит

[goletsa]

А вы сам ип не забыли на внешнем интерфейсе прописать?
У меня когдато работало так:

Код:

no nat on em0 from 10.5.240.0/20 to 10.5.240.0/20
binat on em0 from 10.5.240.50/32 to !10.0.0.0/8  -> 1.2.3.250
binat on em0 from 10.5.240.52/32 to !10.0.0.0/8  -> 1.2.3.252

natdev="em0"
natip="1.2.3.4"

nat on $natdev from 10.0.6.0/24 -> $natip
nat on $natdev from 10.0.7.0/24 -> $natip

1.2.3.250
1.2.3.252
1.2.3.4
висят на em0 как alias'ы
( ifconfig_em0_aliasX="inet 1.2.3.4/24" итд)

[chupyc]

блин обидно то что за айпи плачу, а пробросить не могу... вообще просто не могу понять... вся проблема я понял в том что и шлюз прова и внешний интерфейс и выданные айпишки лежат в одной подсети

[goletsa]

В чем проблема то? Разобраться с binat'ом?
Покажите свой pf.conf, rc.conf | grep ifconfig