Привет всем!
Помогите мне настроить NAT так, чтобы он преобразовывал адреса с внутреней сети в Интернет, и НЕ преодразовывал ареса с Инета а локальную сеть (кроме динамических правил). Короче мне нужно чтобы никто не мог видеть мою внутрению сеть из Интернета.
Система на базе FreeBSD 6.2. Использую фильтр IPFW.
Заранее спасибо!
>Привет всем!
>Помогите мне настроить NAT так, чтобы он преобразовывал адреса с внутреней сети
>в Интернет, и НЕ преодразовывал ареса с Инета а локальную сеть
>(кроме динамических правил). Короче мне нужно чтобы никто не мог видеть
>мою внутрению сеть из Интернета.
>Система на базе FreeBSD 6.2. Использую фильтр IPFW.
>Заранее спасибо!
а разве NAT не это самое делает?
>>Привет всем!
>>Помогите мне настроить NAT так, чтобы он преобразовывал адреса с внутреней сети
>>в Интернет, и НЕ преодразовывал ареса с Инета а локальную сеть
>>(кроме динамических правил). Короче мне нужно чтобы никто не мог видеть
>>мою внутрению сеть из Интернета.
>>Система на базе FreeBSD 6.2. Использую фильтр IPFW.
>>Заранее спасибо!
>Обратите внимание -НАТ должен работать на ВНЕШНЕМ интерфейсе. Тогда он будет преобразоывывать адреса локалки.
>
>
>а разве NAT не это самое делает?
Дело в том, что он транслирует адреса как в одну так и в другую сторону. А мне нужно чтобы только с моей сетит в Инет.
Нат стоит на внешнем интерфейсе
/ect/rc.conf:natd_interface="xl0" (xl0 - внешний интерфейс)
natd_flags="-f /etc/natd.conf"Например я пингую свою внутрений хост с интернета и он пингуется.
Непонятно что я делаю не так.
>
>>
>>
>>а разве NAT не это самое делает?
>
>
>Дело в том, что он транслирует адреса как в одну так и
>в другую сторону. А мне нужно чтобы только с моей сетит
>в Инет.
>Нат стоит на внешнем интерфейсе
>/ect/rc.conf:
>
>natd_interface="xl0" (xl0 - внешний интерфейс)
>natd_flags="-f /etc/natd.conf"
>
>Например я пингую свою внутрений хост с интернета и он пингуется.
> Непонятно что я делаю не так.И какой же ИП адрес имеет твой внутренний хост, интересно?
>
>И какой же ИП адрес имеет твой внутренний хост, интересно?Такого в Инетрнете нет 192.168.7.2
>Такого в Инетрнете нет 192.168.7.2мда... возьми почитай книжку про TCP/IP. может наведет на светлые мысли.
а по поводу NAT, посмотри настройки.
>>Такого в Инетрнете нет 192.168.7.2
>
>мда... возьми почитай книжку про TCP/IP. может наведет на светлые мысли.
>а по поводу NAT, посмотри настройки.
-на входе интерфейса перед divert natd зарезать все ненужные пакеты через ipfw
-чтобы пришел пинг на такой адрес - нужно, чтобы был маршрут а это очень сомнительно
-откуда пробовал пинговать такой замечательный адрес?
>
>-на входе интерфейса перед divert natd зарезать все ненужные пакеты через ipfw
>
>-чтобы пришел пинг на такой адрес - нужно, чтобы был маршрут а
>это очень сомнительно
>-откуда пробовал пинговать такой замечательный адрес?Я и прописал путь специально на своем маршрутизаторе, после этого он и пингует. Ведь не только я могу прописать его, но и злоумышленик. Пингую я свою сеть в инете.
Решил проблему именно через ipfw, но очнь странно, что через настройки NAT этого нельзя проделать.. А опция есть:target_address address
>>Такого в Инетрнете нет 192.168.7.2
>
>мда... возьми почитай книжку про TCP/IP. может наведет на светлые мысли.
>а по поводу NAT, посмотри настройки.
Спасибо за совет на счет книжки уже их много прочитал. А по поводу настроек, то я и пытаюсь настроить именно в настройках.
>
>>
>>И какой же ИП адрес имеет твой внутренний хост, интересно?
>
>Такого в Инетрнете нет 192.168.7.2Логично. Скажите, уважаемый, а с какого внешнего хоста вы его пингуете? Каким образом?
>Логично. Скажите, уважаемый, а с какого внешнего хоста вы его пингуете? Каким
>образом?Я его подключил в обычную сеть компании, пингую его с любого пк. Я же не сумасшедший подключать его сразу в Интернет.
Каким образом я его пингую, запускаю выполнить => cmd => ping 192.168.7.1
при этом прописав маршрут (без маршрута не пингует). После того как я добавил правило в ipfw:$cmd 00010 deny all from any to not myoutip in via $LanOut
Пинг не проходит.
Опять же я это сделал через ipfw, а не nat`ом.
>
>>Логично. Скажите, уважаемый, а с какого внешнего хоста вы его пингуете? Каким
>>образом?
>
>Я его подключил в обычную сеть компании, пингую его с любого пк.Если обычная сеть компании 192.168.7.*/24 или 192.168.*/16 то не вижу причин почему он должен не отзываться на пинг. Должен. Обязан просто. Только вот ни нат ни ipfw не причём.
>Я же не сумасшедший подключать его сразу в Интернет.
>Каким образом я его пингую, запускаю выполнить => cmd => ping 192.168.7.1
>при этом прописав маршрут (без маршрута не пингует).подробнее. либо я не понимаю, либо вы не представлаете что делаете. какая сеть (адреса), какие интерфейсы и адреса у сервера/машинки и что куда включено.