URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 956
[ Назад ]

Исходное сообщение
"Как сделать ipfw nat только для одной сетки из двух?"
Отправлено DMroot , 20-Окт-03 16:36

Здравствуйте!
У меня такая роблема:
Есть инет шлюз на FreeBSD, на нем две сетки - одна реальные адреса интерфейс rl0, на втором - rl1 - фиктивная сетка 192.168.0.0/24 - используется для подключения сервера удалённого доступа ррр.
Я решил не прописывая эту сеть у провайдера завернуть её в реальный внешний ip шлюза при помощи nat, правда никогда с ним не работал:))
ifout='xl0' //внешний интерфейс
ifudal='rl1' //интерфейс сервера удалённого доступа
......
ipfw add 1 divert 8868 ip from 192.168.0.0/24 to any out xmit ${ifout}
.....
но пакеты не идут... вернее не возвращаются. Я понимаю, что нужно ещё прописать правило для возвращния пакетов в ту же сеть(ответа)
ipfw add 2 divert 8868 ip from any to 192.168.0.0/24(или ещё как-то) in recv ${ifout}
А как сделать точно - не могу разобраться.. Ведь завернуть всё в нат я не могу - на rl0 реальные адреса, нужно только rl1.
Помогите кто-нить советом.
Заранее благодарен Дмитрий.

Содержание

Как сделать ipfw nat только для одной сетки из двух?,misha, 20:39 , 21-Окт-03
- Как сделать ipfw nat только для одной сетки из двух?,DMroot, 17:50 , 22-Окт-03

Сообщения в этом обсуждении

"Как сделать ipfw nat только для одной сетки из двух?"
Отправлено misha , 21-Окт-03 20:39

natd - запущен? если нет запусти,
ти понимаешь, они то возвращаются но к natd не попадают
так нельзя.
а вообшче это фиговая тулза
используй ipnat - она бистрее работает и диверт не надо делать
map ${ifout} 192.168.0.0/24 -> <внешний ip>/32 portmap tcp/udp 40000:49999
map ${ifout} 192.168.0.0/24 -> <внешний ip>/32

>Здравствуйте!
>У меня такая роблема:
>Есть инет шлюз на FreeBSD, на нем две сетки - одна реальные
>адреса интерфейс rl0, на втором - rl1 - фиктивная сетка 192.168.0.0/24
>- используется для подключения сервера удалённого доступа ррр.
>Я решил не прописывая эту сеть у провайдера завернуть её в реальный
>внешний ip шлюза при помощи nat, правда никогда с ним не
>работал:))
>
>ifout='xl0' //внешний интерфейс
>ifudal='rl1' //интерфейс сервера удалённого доступа
>......
>ipfw add 1 divert 8868 ip from 192.168.0.0/24 to any out xmit
>${ifout}
>.....
>но пакеты не идут... вернее не возвращаются. Я понимаю, что нужно ещё
>прописать правило для возвращния пакетов в ту же сеть(ответа)
>ipfw add 2 divert 8868 ip from any to 192.168.0.0/24(или ещё как-то)
>in recv ${ifout}
>А как сделать точно - не могу разобраться.. Ведь завернуть всё в
>нат я не могу - на rl0 реальные адреса, нужно только
>rl1.
>Помогите кто-нить советом.
>Заранее благодарен Дмитрий.

"Как сделать ipfw nat только для одной сетки из двух?"
Отправлено DMroot , 22-Окт-03 17:50

>используй ipnat - она бистрее работает и диверт не надо делать
>
>map ${ifout} 192.168.0.0/24 -> <внешний ip>/32 portmap tcp/udp 40000:49999
>map ${ifout} 192.168.0.0/24 -> <внешний ip>/32
Cделал через ipnat - заработало!! Очень признателен!Спасибо!
Димитрий