URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42904
[ Назад ]

Исходное сообщение
"NATD + INET на одной карте"
Отправлено Daniil , 14-Апр-04 15:48

Добрый день!
Есть вопрос про натд. Опишу ситуацию есть сервер у него 2 сетевых адаптера, к одному я планирую подключить "ВЫДЕЛЕННЫХ КЛИЕНТОВ"(fake and real ip) ко второму "офисную сеть"(fake ip only) и выход в интернет. Нельзя вешать на один интерфейс "ВЫДЕЛЕННЫХ КЛИЕНТОВ" и "офисную сеть"(из соображений безопасности) и нельзя вставить третий сетевой адаптер (нет свободного места) так вот вопрос:
Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами?

Содержание

NATD + INET на одной карте,flusher, 18:39 , 14-Апр-04
- NATD + INET на одной карте,Daniil, 19:19 , 14-Апр-04
NATD + INET на одной карте,Ham, 09:30 , 15-Апр-04
- NATD + INET на одной карте,flusher, 11:47 , 15-Апр-04

Сообщения в этом обсуждении

"NATD + INET на одной карте"
Отправлено flusher , 14-Апр-04 18:39

>Добрый день!
> Есть вопрос про натд. Опишу ситуацию есть сервер у
>него 2 сетевых адаптера, к одному я планирую подключить "ВЫДЕЛЕННЫХ КЛИЕНТОВ"(fake
>and real ip) ко второму "офисную сеть"(fake ip only) и выход
>в интернет. Нельзя вешать на один интерфейс "ВЫДЕЛЕННЫХ КЛИЕНТОВ" и "офисную
>сеть"(из соображений безопасности) и нельзя вставить третий сетевой адаптер (нет
>свободного места) так вот вопрос:
>
>Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами?
>
natd с привязкой к ip + ipfw

"NATD + INET на одной карте"
Отправлено Daniil , 14-Апр-04 19:19

>>
>>Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами?
>>
>natd с привязкой к ip + ipfw
А примером не поделитесь?

"NATD + INET на одной карте"
Отправлено Ham , 15-Апр-04 09:30

>Добрый день!
> Есть вопрос про натд. Опишу ситуацию есть сервер у
>него 2 сетевых адаптера, к одному я планирую подключить "ВЫДЕЛЕННЫХ КЛИЕНТОВ"(fake
>and real ip) ко второму "офисную сеть"(fake ip only) и выход
>в интернет. Нельзя вешать на один интерфейс "ВЫДЕЛЕННЫХ КЛИЕНТОВ" и "офисную
>сеть"(из соображений безопасности) и нельзя вставить третий сетевой адаптер (нет
>свободного места) так вот вопрос:
>
>Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами?
>
Виртуальный интерфейс тебе поможет

"NATD + INET на одной карте"
Отправлено flusher , 15-Апр-04 11:47

Пример.
Есть интерфейс rl0
На нём ip 192.168.0.1 и 10.0.0.1
Запускаешь два natd
natd -a 192.168.0.1 -p 8668
natd -a 10.0.0.1 -p 8669
И потом дивертиш
divert 8668 ip from any to 192.168.0.1 in recv rl0
divert 8669 ip from any to 10.0.0.1 in recv rl0
Это для входящих.
divert 8668 ip from [другая сеть с маской] to 192.168.0.0/24
divert 8668 ip from [другая сеть с маской] to 10.0.0.0/24
Это для исходящих.
Пример чисто теоретический. Надо знать подсети, правила фаервола и роутинг, чтоб написать нужные правила.