URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68580
[ Назад ]

Исходное сообщение
"Два интерфейса"
Отправлено zavad , 30-Авг-06 14:24

Есть фаервол на freebsd можно ли настроить систему так что бы система была настроена для работы на один интерфей?

Содержание

Два интерфейса,KobaLTD, 15:24 , 30-Авг-06
- Два интерфейса,zavad, 12:55 , 07-Сен-06
  - Два интерфейса,Doctorrr, 13:32 , 07-Сен-06
    - Два интерфейса,zavad, 06:35 , 08-Сен-06

Сообщения в этом обсуждении

"Два интерфейса"
Отправлено KobaLTD , 30-Авг-06 15:24

>Есть фаервол на freebsd можно ли настроить систему так что бы система
>была настроена для работы на один интерфей?

Можно - надо взять 2 таракана и хвост удава.
:)
Учись формулировать вопрос, правельно поставленый вопрос - это уже половина ответа.

"Два интерфейса"
Отправлено zavad , 07-Сен-06 12:55

>>Есть фаервол на freebsd можно ли настроить систему так что бы система
>>была настроена для работы на один интерфей?
>
>
>Можно - надо взять 2 таракана и хвост удава.
>:)
>Учись формулировать вопрос, правельно поставленый вопрос - это уже половина ответа.

Да немного сглупил.
Ситуация такая есть маршрутизатор у которого на внешнем интерфейсе приватный адрес на внутреннем публичный - объеденны две сети через провайдера. Работает все замечательно но на маршрутизаторе надо настроить что бы он забирал по фтп файлы, синхронизация и т.д. так вот все запроси с маршрутизатора идут с приватного адреса возможно ли настроить что бы шли с публичного т.е. с внутреннего.
Заранее спасибо за ответ.

"Два интерфейса"
Отправлено Doctorrr , 07-Сен-06 13:32

>>>Есть фаервол на freebsd можно ли настроить систему так что бы система
>>>была настроена для работы на один интерфей?
>>
>>
>>Можно - надо взять 2 таракана и хвост удава.
>>:)
>>Учись формулировать вопрос, правельно поставленый вопрос - это уже половина ответа.
>
>
>Да немного сглупил.
>Ситуация такая есть маршрутизатор у которого на внешнем интерфейсе приватный адрес на
>внутреннем публичный - объеденны две сети через провайдера. Работает все замечательно
>но на маршрутизаторе надо настроить что бы он забирал по фтп
>файлы, синхронизация и т.д. так вот все запроси с маршрутизатора идут
>с приватного адреса возможно ли настроить что бы шли с публичного
>т.е. с внутреннего.
>Заранее спасибо за ответ.
Запросы куда??
Опиши ситуацию более подробно
http://shkolazhizni.ru/archive/0/n-723/
Машрутизатор. Два интерфейса. Один с внешним адресом(смотрит в интернет), другой с внутренним(сидят пользователи) -- я правильно понял?
Что надо сделать и в чём проблема?

"Два интерфейса"
Отправлено zavad , 08-Сен-06 06:35

Внешний интерфейс - подключен  через конвертор к оптике
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 172.16.25.30 netmask 0xfffffffc broadcast 172.16.25.31
        ether 00:01:6c:f2:d9:56
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
внутренний
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 212.xxx.xx.xxx netmask 0xffffffe0 broadcast 212.xxx.xx.xxx
        ether 00:0f:3d:e9:29:12
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
pf.conf
ext_if="sis0"
int_if="vr0"
priv_nets = "{ 212.xxx.xx.x/xx, 212.xxx.xx.x/xx }"
scrub in all
block log all
pass quick on lo0 all
pass from $priv_nets to $int_if:network  keep state
pass from $int_if:network to $priv_nets keep state
Если обращаться с этого сервера по ftp (ntpdate) в другие сети { 212.xxx.xx.x/xx, 212.xxx.xx.x/xx } то запрос идет с адреса 172.16.25.31 - пускать эти адреса в свои сети не хочется. Возможно ли настроить что бы шли с 212.xxx.xx.xxx.