Помогите настроить должным образом NATd:
Пол дня прострадал, и не смог сделать все то, что мне нужно.1. Есть Router [R] (FreeBSD 4.7)- 2 интерфейса:
1. xxx.xxx.xxx.2 - смотрит в инет.
2. xxx.xxx.xxx.17 netmask /28 - смортит на FileServer)2. Есть FileServer [FS] (FreeBSD 4.7) - 4 интерфейса:
1. 10.0.1.1 netmask /24 --|
2. 10.0.2.1 netmask /24 ---- Смотрят на клиентов.
3. 10.0.3.1 netmask /24 --|
4. xxx.xxx.xxx.29 netmask /28 - Смотрит на Router.Постановка задачи:
В подсетях 10.0.1.0/24 и 10.0.3.0/24 находятся 2 машины (10.0.1.30 и
10.0.3.5), к которым нужно поиметь доступ с инета по реальным адресам
(xxx.xxx.xxx.30 и xxx.xxx.xxx.28) соответственно, _HО_ из внутренних подсетей к ним нужно, также иметь доступ по реальным IP + эти машины должны свободно ходить в инет представляясь "своими" реальными IP.В принципе все понятно: NATd и redirect_address...
Hо есть несколько непонятностей:
1. Где лучще поднять NATd, чтобы учесть выделенное _HO_?
2. Как будет выглядеть конфиг NATd в этом случае?
3. Какие построить правила IPFW чтобы, заворачивать на NATd только
_нужный_ траффик (т.е. не совать NATd'у лишнего)
Иделальный ответ это конфиг NATd и правила для IPFW для данного или похожего случая.
Зараннее все ответившим ОГРОМНОЕ СПАСИБО!
>Помогите настроить должным образом NATd:
>Пол дня прострадал, и не смог сделать все то, что мне нужно.
>
>
>1. Есть Router [R] (FreeBSD 4.7)- 2 интерфейса:
>
> 1. xxx.xxx.xxx.2 -
>смотрит в инет.
>
> 2. xxx.xxx.xxx.17 netmask
>/28 - смортит на FileServer)
>
>2. Есть FileServer [FS] (FreeBSD 4.7) - 4 интерфейса:
>
> 1. 10.0.1.1 netmask /24 --|
>
>
> 2. 10.0.2.1 netmask /24 ----
>Смотрят на
>
>
>
> клиентов.
>
> 3. 10.0.3.1 netmask /24 --|
>
>
> 4. xxx.xxx.xxx.29 netmask /28 -
>Смотрит на Router.
>
>Постановка задачи:
> В подсетях 10.0.1.0/24 и 10.0.3.0/24 находятся 2 машины (10.0.1.30 и
>
>10.0.3.5), к которым нужно поиметь доступ с инета по реальным адресам
>(xxx.xxx.xxx.30 и xxx.xxx.xxx.28) соответственно, _HО_ из внутренних подсетей к ним нужно,
>также иметь доступ по реальным IP + эти машины должны свободно
>ходить в инет представляясь "своими" реальными IP.
>
>В принципе все понятно: NATd и redirect_address...
>
>Hо есть несколько непонятностей:
> 1. Где лучще поднять NATd, чтобы учесть выделенное _HO_?
> 2. Как будет выглядеть конфиг NATd в этом случае?
> 3. Какие построить правила IPFW чтобы, заворачивать на NATd только
>
> _нужный_ траффик (т.е. не совать NATd'у лишнего)
>
>
>
>Иделальный ответ это конфиг NATd и правила для IPFW для данного или
>похожего случая.
>
>
>Зараннее все ответившим ОГРОМНОЕ СПАСИБО!
Все хорошо но по "реальным" из внутренней сети сомнительное удовольствие.
Чтож послушаем "старших"