URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22611
[ Назад ]

Исходное сообщение
"NAT"
Отправлено Anac0nda , 04-Ноя-02 13:24

Помогите настроить NAT
Система FreeBSD 4.6
две сетевухи, одна внешняя к провайдеру IP nnn.nnn.nnn.nnn, другая в локалку 192.168.1.1
Хочется, чтобы
- из инета можно было попасть на внутренний WWW сервер 192.168.1.2:80
- юзеры из локалки качали почту с сервера zzz.zzz.zzz.zzz:110 снаружи
как настроить NAT?
natd ???
ipfw add divert natd from ??? to ???
Я пробовал, у меня получилось сделать доступным снаружи WWW , но не понимаю как сделать доступным для внутренних тачек внешний pop3.
ядро перекомпилировано, включен divert
подскажите пожалуйста.

Содержание

RE: NAT,tcsh, 16:17 , 04-Ноя-02
- RE: NAT,Anac0nda, 16:42 , 04-Ноя-02
  - RE: NAT,tcsh, 17:08 , 04-Ноя-02

Сообщения в этом обсуждении

"RE: NAT"
Отправлено tcsh , 04-Ноя-02 16:17

>Помогите настроить NAT
>
>Система FreeBSD 4.6
>две сетевухи, одна внешняя к провайдеру IP nnn.nnn.nnn.nnn, другая в локалку 192.168.1.1
>
>
>Хочется, чтобы
>- из инета можно было попасть на внутренний WWW сервер 192.168.1.2:80
>- юзеры из локалки качали почту с сервера zzz.zzz.zzz.zzz:110 снаружи
>
>как настроить NAT?
>natd ???
>ipfw add divert natd from ??? to ???
>
>Я пробовал, у меня получилось сделать доступным снаружи WWW , но не
>понимаю как сделать доступным для внутренних тачек внешний pop3.
>
>ядро перекомпилировано, включен divert
>
>подскажите пожалуйста.
в /etc/rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF"
ipnat_rules="/etc/ipnat.rules"
в /etc/ipnat.rules
map ed0 192.168.1.0/24 -> nnn.nnn.nnn.nnn/32
^^^ - смотрит на провайдера.
и твоя сетка будет видеть весь внешний мир.

"RE: NAT"
Отправлено Anac0nda , 04-Ноя-02 16:42

>>Помогите настроить NAT
>>
>>Система FreeBSD 4.6
>>две сетевухи, одна внешняя к провайдеру IP nnn.nnn.nnn.nnn, другая в локалку 192.168.1.1
>>
>>
>>Хочется, чтобы
>>- из инета можно было попасть на внутренний WWW сервер 192.168.1.2:80
>>- юзеры из локалки качали почту с сервера zzz.zzz.zzz.zzz:110 снаружи
>>
>>как настроить NAT?
>>natd ???
>>ipfw add divert natd from ??? to ???
>>
>>Я пробовал, у меня получилось сделать доступным снаружи WWW , но не
>>понимаю как сделать доступным для внутренних тачек внешний pop3.
>>
>>ядро перекомпилировано, включен divert
>>
>>подскажите пожалуйста.
>
>в /etc/rc.conf
>ipnat_enable="YES"
>ipnat_program="/sbin/ipnat -CF"
>ipnat_rules="/etc/ipnat.rules"
>
>в /etc/ipnat.rules
>map ed0 192.168.1.0/24 -> nnn.nnn.nnn.nnn/32
> ^^^ - смотрит на провайдера.
>и твоя сетка будет видеть весь внешний мир.
а надо что либо дивертить на порт ната?

"RE: NAT"
Отправлено tcsh , 04-Ноя-02 17:08

>>>Помогите настроить NAT
>>>
>>>Система FreeBSD 4.6
>>>две сетевухи, одна внешняя к провайдеру IP nnn.nnn.nnn.nnn, другая в локалку 192.168.1.1
>>>
>>>
>>>Хочется, чтобы
>>>- из инета можно было попасть на внутренний WWW сервер 192.168.1.2:80
>>>- юзеры из локалки качали почту с сервера zzz.zzz.zzz.zzz:110 снаружи
>>>
>>>как настроить NAT?
>>>natd ???
>>>ipfw add divert natd from ??? to ???
>>>
>>>Я пробовал, у меня получилось сделать доступным снаружи WWW , но не
>>>понимаю как сделать доступным для внутренних тачек внешний pop3.
>>>
>>>ядро перекомпилировано, включен divert
>>>
>>>подскажите пожалуйста.
>>
>>в /etc/rc.conf
>>ipnat_enable="YES"
>>ipnat_program="/sbin/ipnat -CF"
>>ipnat_rules="/etc/ipnat.rules"
>>
>>в /etc/ipnat.rules
>>map ed0 192.168.1.0/24 -> nnn.nnn.nnn.nnn/32
>> ^^^ - смотрит на провайдера.
>>и твоя сетка будет видеть весь внешний мир.
>
>а надо что либо дивертить на порт ната?
не надо.