Есть такая задача:

роутер на базе freebsd 5.4, у роутера 3 сетевые карты:

1 - серая сеть 10.1.1.0/24        bge1   (наша локальная сеть)
2 - серая сеть 192.168.1.0/24     bge2   (не наша локальная сеть)
3 - интернет                      bge3

сейчас nat настроен между сеткой 192.168.1.0/24 и интернет, т.е. в /etc/rc.conf
natd_enable="YES"
natd_interface="bge3"
natd_flags="-f /etc/natd.conf"

cat /etc/natd.conf
same_ports yes
use_sockets yes
unregistered_only yes

в ipfw
00403      0        0 divert 8668 ip from 192.168.1.0/24 to any out via bge3
00503    221   156339 divert 8668 ip from any to <REAL_IP> in via bge3

из сети 192.168.1.0 интернет через NAT доступен, все работает.
Но есть проблема. В сети 10.1.1.0 на машинах нету маршрута в сеть 192.168.1.0 и шлюзом выступает не эта машина с freebsd и прописать маршрут нельзя (сеть не наша). Поэтому из сети 192.168.1.0 в сеть 10.1.1.0 не попасть. :( А хочется! :)

Задача - нужно поднять второй нат на интерфейсе bge1 чтобы из сети 192.168.1.0 попасть в 10.1.1.0. Как это можно сделать?

• 2 NAT ,cybersun, 21:58 , 08-Апр-06
  • 2 NAT ,QoS, 22:11 , 08-Апр-06
    • 2 NAT ,Ajavrik, 00:16 , 09-Апр-06
      • 2 NAT ,QoS, 09:44 , 09-Апр-06
        • 2 NAT ,cybersun, 10:31 , 09-Апр-06
        • 2 NAT ,cybersun, 10:32 , 09-Апр-06
          • 2 NAT ,QoS, 13:48 , 09-Апр-06
            • 2 NAT ,wert, 09:34 , 11-Апр-06

>Задача - нужно поднять второй нат на интерфейсе bge1 чтобы из сети
>192.168.1.0 попасть в 10.1.1.0. Как это можно сделать?

Если 10.1.1.0/24 прячется за НАТом, да еще и фаерволом в придачу, ты никуда не попадешь.

>>Задача - нужно поднять второй нат на интерфейсе bge1 чтобы из сети
>>192.168.1.0 попасть в 10.1.1.0. Как это можно сделать?
>
>Если 10.1.1.0/24 прячется за НАТом, да еще и фаерволом в придачу, ты
>никуда не попадешь.

Извините пожалуйста! У меня в предыдущем посте описка:
Надо вот так:

1 - серая сеть 10.1.1.0/24        bge1   (НЕ НАША локальная сеть)
2 - серая сеть 192.168.1.0/24     bge2   (НАША локальная сеть)
3 - интернет                      bge3

2cybersun:
Что значит прячится за натом? она ни зачем не прятется. более того, сеть 10.1.1.0 "как бы и не подозревает" о сущестовании сети 192.168.1.0.

Почему это я никуда не попаду??? Роутер мой, файрволл мой (что хочу то и настраиваю), из 192.168.1.0 в интернет то я попадаю, вот хочу по аналогичной схеме попадать из сети 192.168.1.0 в сеть 10.1.1.0 под видом ip bge1 компьютера с freebsd.

А если попробовать ipnat поднять на другой интерфейс?

>А если попробовать ipnat поднять на другой интерфейс?

Зачем ipnat? зачем городить такой огород? Я от использую natd и хочу узнать - с помощью только его можно ли реализовать 2 ната?

>>А если попробовать ipnat поднять на другой интерфейс?
>
>
>Зачем ipnat? зачем городить такой огород? Я от использую natd и хочу
>узнать - с помощью только его можно ли реализовать 2 ната?
>

Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" - это не значит, что там нет фаервола... Поднимается тако

Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" - это не значит, что там нет фаервола... Поднимается такие правила элементарным отрицанием - смотри, тут дофига конфигов было...

>Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" -
>это не значит, что там нет фаервола... Поднимается такие правила элементарным
>отрицанием - смотри, тут дофига конфигов было...

так ведт не нашел.. если бы нашел бы не спрашивал..

как в /etc/rc.conf прописать несколько нат интерфесов с опциями чтобы они между собой не запутались?

>>Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" -
>>это не значит, что там нет фаервола... Поднимается такие правила элементарным
>>отрицанием - смотри, тут дофига конфигов было...
>
>так ведт не нашел.. если бы нашел бы не спрашивал..
>
>как в /etc/rc.conf прописать несколько нат интерфесов с опциями чтобы они между
>собой не запутались?

может быть просто записать еще один nat интерфейс?