URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22440
[ Назад ]

Исходное сообщение
"прозрачный NAT?"
Отправлено bwizlafr , 30-Окт-02 16:09

Приветствую!
Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT и ipfw (type="open")
Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного "NAT'а" для реальных адресов.
Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп. платы нет сложности) и организации DMZ?
Спасибо!

Содержание

RE: прозрачный NAT?,LinaS, 17:18 , 30-Окт-02
- RE: прозрачный NAT?,A Clockwork Orange, 17:30 , 30-Окт-02
  - RE: прозрачный NAT?,LinaS, 17:36 , 30-Окт-02
- RE: прозрачный NAT?,bwizlafr, 17:57 , 30-Окт-02
  - RE: прозрачный NAT?,lavr, 18:02 , 30-Окт-02
    - RE: прозрачный NAT?,adwiz, 19:03 , 30-Окт-02

Сообщения в этом обсуждении

"RE: прозрачный NAT?"
Отправлено LinaS , 30-Окт-02 17:18

>Приветствую!
>
>Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT
>и ipfw (type="open")
>Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных
>адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного
>"NAT'а" для реальных адресов.
>
>Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп.
>платы нет сложности) и организации DMZ?
>
>Спасибо!
ты хочешь, чтобы те, кто с реальными адресами, так с ними и оставались?
тогда надо natd запускать с ключом -unregistered_only

"RE: прозрачный NAT?"
Отправлено A Clockwork Orange , 30-Окт-02 17:30

>>Приветствую!
>>
>>Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT
>>и ipfw (type="open")
>>Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных
>>адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного
>>"NAT'а" для реальных адресов.
>>
>>Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп.
>>платы нет сложности) и организации DMZ?
>>
>>Спасибо!
>
>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>оставались?
>тогда надо natd запускать с ключом -unregistered_only
Для Лины, меня всегда интересовал ворос а как быть с адресом гейта на клиентах тогда... для фейковых адресов назначаем один адрес на внутреннем интерфейсе для реальных другой... внутренний интерфейс с двумя адресами.. так или как иначе?
Спасибо.

"RE: прозрачный NAT?"
Отправлено LinaS , 30-Окт-02 17:36

>>>Приветствую!
>>>
>>>Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT
>>>и ipfw (type="open")
>>>Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных
>>>адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного
>>>"NAT'а" для реальных адресов.
>>>
>>>Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп.
>>>платы нет сложности) и организации DMZ?
>>>
>>>Спасибо!
>>
>>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>>оставались?
>>тогда надо natd запускать с ключом -unregistered_only
>
>
>
>Для Лины, меня всегда интересовал ворос а как быть с адресом гейта
>на клиентах тогда... для фейковых адресов назначаем один адрес на внутреннем
>интерфейсе для реальных другой... внутренний интерфейс с двумя адресами.. так или
>как иначе?
>Спасибо.
да, для каждой сети по адресу.

"RE: прозрачный NAT?"
Отправлено bwizlafr , 30-Окт-02 17:57

Спасибо, за ответ.
>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>оставались?
да, именно этого и хочется
>тогда надо natd запускать с ключом -unregistered_only
такой вопрос: присваивая внутреннему интерфейсу 2 ip, реальный и приватный, статические маршруты создаются сами, на основании имеющейся информации о доступных подсетях? или надо прописывать руками статические маршруты для каждой из сетей?
т.е. должны ли две внутренние сети видеть друг друга?
надеюсь, понятно объяснил свои сумбурные мысли

"RE: прозрачный NAT?"
Отправлено lavr , 30-Окт-02 18:02

>Спасибо, за ответ.
>
>>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>>оставались?
>
>да, именно этого и хочется
>
>>тогда надо natd запускать с ключом -unregistered_only
>
>такой вопрос: присваивая внутреннему интерфейсу 2 ip, реальный и приватный, статические маршруты
>создаются сами, на основании имеющейся информации о доступных подсетях? или надо
>прописывать руками статические маршруты для каждой из сетей?
>
>т.е. должны ли две внутренние сети видеть друг друга?
>
>надеюсь, понятно объяснил свои сумбурные мысли

статический роутинг всегда прописывается ручками

"RE: прозрачный NAT?"
Отправлено adwiz , 30-Окт-02 19:03

>>Спасибо, за ответ.
>>
>>>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>>>оставались?
>>
>>да, именно этого и хочется
>>
>>>тогда надо natd запускать с ключом -unregistered_only
>>
>>такой вопрос: присваивая внутреннему интерфейсу 2 ip, реальный и приватный, статические маршруты
>>создаются сами, на основании имеющейся информации о доступных подсетях? или надо
>>прописывать руками статические маршруты для каждой из сетей?
>>
>>т.е. должны ли две внутренние сети видеть друг друга?
>>
>>надеюсь, понятно объяснил свои сумбурные мысли
>
>
>статический роутинг всегда прописывается ручками
А например так не будет работать iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 194.236.50.155-194.236.50.16:port-port? Просто я фрю не ковырял но в линухе так делается