 Возможно ли, чтобы natd запускался на двух интерфейсах?,  yak, 21-Ноя-03, 16:39 [смотреть все]Есть шлюз LAN-инет под FreeBSD с двумя интерфейсами: в LAN и в инет.
Надо:
1)Выпускать пользователей LAN в инет
2)Перенаправлять весь почтовы траффик(25,110), приходящий на шлюзовую машину на машину в инете.Решил эту задачу путём двойного запуска natd: на внешнем и внутреннем
интерфейсах.
Однако запускаю natd ручками:
natd -interface rl0 и
natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110 -interface dc0 Вопрос:
Могу ли я запускать natd таким же образом (приписывать к разным интерфейсам) автоматически, например через rc.conf? Заранее лагодарен. Если что - извиняйте: новичёк.
|
- Возможно ли, чтобы natd запускался на двух интерфейсах?, anonymous, 05:12 , 24-Ноя-03 (1)
>Есть шлюз LAN-инет под FreeBSD с двумя интерфейсами: в LAN и в
>инет.
>Надо:
>1)Выпускать пользователей LAN в инет
>2)Перенаправлять весь почтовы траффик(25,110), приходящий на шлюзовую машину на машину в инете.
>
>
>Решил эту задачу путём двойного запуска natd: на внешнем и внутреннем
>интерфейсах.
>Однако запускаю natd ручками:
>natd -interface rl0 и
>natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110
>-interface dc0
>
>Вопрос:
>Могу ли я запускать natd таким же образом (приписывать к разным интерфейсам)
>автоматически, например через rc.conf?
>
>Заранее лагодарен. Если что - извиняйте: новичёк.
Можно и так, конечно. Но все же проще imho сделать так, в /etc/rc.conf пишешь:
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0" # внешний интерфейс
natd_flags="-f /etc/natd.conf",
а в /etc/natd.conf:
redirect_port tcp 192.168.0.100:25 25
redirect_port tcp 192.168.0.100:110 110
redirect_port tcp 192.168.0.101:80 80
etc.
Где 192.168.0.100 - почтовый сервер, 192.168.0.101 - веб-сервер во внутренней сети, и т.д.
- Возможно ли, чтобы natd запускался на двух интерфейсах?, yak, 16:48 , 24-Ноя-03 (2)
Да, если бы надо было перенаправлять трафик с "внешнего" интерфейса в LAN, то так бы и сделал.Но надо подставить пользователям LAN, чьи почтовые клиенты обращаются к "внутреннему" интерфейсу шлюза по POP и SMTP, почтарь, который стоит в инете (в DMZ). И сделать это хочется без перенастройки всех клиентов, совершенно для них прозрачно. Для этого делаю
natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110 -interface dc0 #На внутреннем интерфейсе Одновременно нужен обычный NAT для хождения из LAN по инет; для этого делаю
natd -interface rl0 #На внешнем интерфейсе. Но только - всё ручками, т.к. не понимаю, как сделать ОБА natd через rc.conf .
Как? Кто знает? Заранее благодарен
Т.О., надо запускать natd именно на обоих интерфейсах. Т.е., на "внешнем" и на "внутреннем".
- Возможно ли, чтобы natd запускался на двух интерфейсах?, anonymous, 14:05 , 26-Ноя-03 (3)
Все, что делаешь ручками пропиши в файле /etc/rc.local и он будет выполняться как старт-скрипт. Только не забудь указывать полный путь к natd (обычно /sbin/natd)>Да, если бы надо было перенаправлять трафик с "внешнего" интерфейса в LAN,
>то так бы и сделал.
>
>Но надо подставить пользователям LAN, чьи почтовые клиенты обращаются к "внутреннему" интерфейсу
>шлюза по POP и SMTP, почтарь, который стоит в инете (в
>DMZ). И сделать это хочется без перенастройки всех клиентов, совершенно для
>них прозрачно. Для этого делаю
>natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110
>-interface dc0 #На внутреннем интерфейсе
>
>Одновременно нужен обычный NAT для хождения из LAN по инет; для этого
>делаю
>natd -interface rl0 #На внешнем интерфейсе.
>
>Но только - всё ручками, т.к. не понимаю, как сделать ОБА natd
>через rc.conf .
>Как? Кто знает?
>
>Заранее благодарен
>
>
>Т.О., надо запускать natd именно на обоих интерфейсах. Т.е., на "внешнем" и
>на "внутреннем".
|
Версия для распечатки
