URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 335
[ Назад ]

Исходное сообщение
"ipfw+natd ограничение доступа"
Отправлено mike , 27-Ноя-02 22:22

такая ситуация что надо сделать так чтоб в инет через нат могли выходить только определенные компы, а остальные ходили через проксю, т.е. что б нат им был недоступен..
при создании правила
ipfw add 10000 divert natd all from any to any via tun0
ходить могут все
далее удаляю это правило и создаю правила для одного компа
ipfw add 20 divert natd all from any to 192.168.0.9
ipfw add 20 divert natd all from 192.168.0.9 to any
но они не работают в чем трабла?

Содержание

RE: ipfw+natd ограничение доступа,ShadoW, 09:33 , 28-Ноя-02

Сообщения в этом обсуждении

"RE: ipfw+natd ограничение доступа"
Отправлено ShadoW , 28-Ноя-02 09:33

Привет
Попробую тебе чем то помочь
вот так приблизительно должно работать
..
ipfw add divert natd ip from 192.168.0.0/24 to any out xmit tun0
ipfw add divert natd ip from 192.168.1.0/24 to any out xmit tun0
ipfw add divert natd ip from 192.168.2.5 to any out xmit tun0
ipfw add divert natd ip from 192.168.2.11 to any out xmit tun0
ipfw add divert natd ip from any to IP_REAL in recv tun0
и потом может понадобится natd поднять с конкретным адресом
/sbin/natd -a IP_REAL
вроде так
Удачи !
Пишите письма
:)