URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25943
[ Назад ]
Исходное сообщение
"NATd(redirect_address) + Кривые руки = Проблема"
Отправлено Pashka , 03-Фев-03 20:31 
Помогите настроить должным образом NATd:
Пол дня прострадал, и не смог сделать все то, что мне нужно.

1. Есть Router [R] (FreeBSD 4.7)- 2 интерфейса:
                    1. xxx.xxx.xxx.2 - смотрит в инет.
                    2. xxx.xxx.xxx.17 netmask /28 - смортит на FileServer)

2. Есть FileServer [FS] (FreeBSD 4.7) - 4 интерфейса:
                  1. 10.0.1.1 netmask /24 --|
                  2. 10.0.2.1 netmask /24 ---- Смотрят на                                                клиентов.                        
                  3. 10.0.3.1 netmask /24 --|
                  4. xxx.xxx.xxx.29 netmask /28 - Смотрит на Router.

Постановка задачи:
  В подсетях 10.0.1.0/24 и 10.0.3.0/24 находятся 2 машины (10.0.1.30 и
10.0.3.5), к которым нужно поиметь доступ с инета по реальным адресам
(xxx.xxx.xxx.30 и xxx.xxx.xxx.28) соответственно, _HО_ из внутренних подсетей  к ним нужно, также иметь доступ по реальным IP + эти машины должны свободно ходить в инет представляясь "своими" реальными IP.

В принципе все понятно: NATd и redirect_address...

Hо есть несколько непонятностей:
  1. Где лучще поднять NATd, чтобы учесть выделенное _HO_?
  2. Как будет выглядеть конфиг NATd в этом случае?
  3. Какие построить правила IPFW чтобы, заворачивать на NATd только
     _нужный_ траффик (т.е. не совать NATd'у лишнего)


Иделальный ответ это конфиг NATd и правила для IPFW для данного или похожего случая.


Зараннее все ответившим ОГРОМНОЕ СПАСИБО!

Содержание
Сообщения в этом обсуждении
"RE: NATd(redirect_address) + Кривые руки = Проблема"
Отправлено Anonymous , 03-Фев-03 20:38 
>Помогите настроить должным образом NATd:
>Пол дня прострадал, и не смог сделать все то, что мне нужно.
>
>
>1. Есть Router [R] (FreeBSD 4.7)- 2 интерфейса:
>            
>        1. xxx.xxx.xxx.2 -
>смотрит в инет.
>            
>        2. xxx.xxx.xxx.17 netmask
>/28 - смортит на FileServer)
>
>2. Есть FileServer [FS] (FreeBSD 4.7) - 4 интерфейса:
>            
>      1. 10.0.1.1 netmask /24 --|
>
>            
>      2. 10.0.2.1 netmask /24 ----
>Смотрят на          
>          
>          
>          
>     клиентов.
>            
>      3. 10.0.3.1 netmask /24 --|
>
>            
>      4. xxx.xxx.xxx.29 netmask /28 -
>Смотрит на Router.
>
>Постановка задачи:
>  В подсетях 10.0.1.0/24 и 10.0.3.0/24 находятся 2 машины (10.0.1.30 и
>
>10.0.3.5), к которым нужно поиметь доступ с инета по реальным адресам
>(xxx.xxx.xxx.30 и xxx.xxx.xxx.28) соответственно, _HО_ из внутренних подсетей  к ним нужно,
>также иметь доступ по реальным IP + эти машины должны свободно
>ходить в инет представляясь "своими" реальными IP.
>
>В принципе все понятно: NATd и redirect_address...
>
>Hо есть несколько непонятностей:
>  1. Где лучще поднять NATd, чтобы учесть выделенное _HO_?
>  2. Как будет выглядеть конфиг NATd в этом случае?
>  3. Какие построить правила IPFW чтобы, заворачивать на NATd только
>
>     _нужный_ траффик (т.е. не совать NATd'у лишнего)
>
>
>
>Иделальный ответ это конфиг NATd и правила для IPFW для данного или
>похожего случая.
>
>
>Зараннее все ответившим ОГРОМНОЕ СПАСИБО!


Все хорошо но по "реальным" из внутренней сети сомнительное удовольствие.
Чтож послушаем "старших"