forum.opennet.ru - "Как сделать так, чтобы внутрь сети, из вне, все поподали под..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как сделать так, чтобы внутрь сети, из вне, все поподали под..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как сделать так, чтобы внутрь сети, из вне, все поподали под..."
Сообщение от Андрей on 06-Май-02, 08:12 (MSK)
Нужно сделать то, что делают обычно во вне. На всех один айпи, но мне нужно тоже сделать, но внутрь сети. Может для этого можно как-то squid подиначить, с natd что-нить наскребсти, или порулить в ipfw fwd? Подскажите, кто знает? Заранее благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Как сделать так, чтобы внутрь сети, из вне, все поподали..., avkie, 08:33 , 06-Май-02, (1)
- RE: Как сделать так, чтобы внутрь сети, из вне, все поподали..., Андрей, 10:11 , 06-Май-02, (2)
  - NAT, avkie, 10:55 , 06-Май-02, (3)
    - RE: NAT, Андрей, 11:44 , 06-Май-02, (4)
      - RE: NAT, Андрей, 14:10 , 06-Май-02, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как сделать так, чтобы внутрь сети, из вне, все поподали..."

Сообщение от avkie on 06-Май-02, 08:33  (MSK)

>Подскажите, кто знает? Заранее благодарен.
ip nat inside
ip nat outside

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как сделать так, чтобы внутрь сети, из вне, все поподали..."

Сообщение от Андрей on 06-Май-02, 10:11  (MSK)

>ip nat inside
>ip nat outside
сорри, наверно тяжелый случай, но я что-то не совсем пойму, что подразумевается под этими фразами, нельзя ли чуть более конкретно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT"

Сообщение от avkie on 06-Май-02, 10:55  (MSK)

>>ip nat inside
>>ip nat outside
>сорри, наверно тяжелый случай, но я
>что-то не совсем пойму, что
>подразумевается под этими фразами, нельзя
>ли чуть более конкретно?
nat это network address translation  - трансляция адресов (обычно впн-овких) по портам в реальный.
например у тебя есть сервер с 2-мя сетевыми интерфейсами, один из них смотрит во внешний мир и получает на него реальный IP адрес от провайдера. второй интерфейс смотрит во внутрь, и на нем организован впн (громко сказано:))  с не реальными IP из диапазона 10.*.*.* или 192.168.*.*
для того чтобы остальные компы в виртуальной подсетке могли работать их надо каким то образом прошлюзовать каким то образом.
ну скажем для http трафика достаточно буде прокси (squid)
для аськи скажем тоже не обязательно NAT а достаточно будет поставить sock4(5) прокси.
а скажем для работы некоторых програм, требующих соединения без прокси надо настраивать nat
nat бывает статичный и динамичный.
статичный например так что ты порт 80 на врешнем IP портируешь в 80 порт на www сервере стоящем внутри ВПН.
а динамичный нат - для рабочих станций.
а вот как это реализовать - читай тут http://www.opennet.me/base/net/natd_2.txt.html
и тут http://www.opennet.me/base/net/ipfilter_guide.txt.html
поищи еге по www.opennet.ru - много раз уже было.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: NAT"

Сообщение от Андрей on 06-Май-02, 11:44  (MSK)

>nat это network address translation
>- трансляция адресов (обычно впн-овких)
ух, ну и заставил же я тебя расписаться, ужас какой... вообщем, как бы то что ты сказал, я уже знаю, ну или почти знаю, у меня вот, что твориться...
natd_enable="YES"
natd_interface="rl1"
natd_flags="-redirect_address 192.168.0.127 abc.abc.abc.ab3"
где abc.abc.abc.ab3 - это один из двух адресов сет. карты смотрящей во вне, а 192.168.0.127 - это адрес ftp внутри сети. Так вот, у меня ещё и два шлюза. trafshow я выцыпил вот чего - те кто заходит ко мне через abc.abc.abc.ab3 на ftp 192.168.0.127 в пакете имеют адресом отправителя свой собственный, а не адрес abc.abc.abc.ab3. Естественно, что с адреса 192.168.0.127 ответный пакет пойдет на адрес отправителя, через то, что указано в табл. марш. как def. gateway. Так вот для одного канала всё будет работать, а вот для дргуго не будет, покак я четко не пропишу, что маршрут до отправителя должен пролегать, не через defgateway. А вот если бы все зашедшие через один из gateway'ев имели бы один адрес. Но вот, что сделать - не врублюсь. Я не использую ipnat, я пользуюсь natd, может он более корявый? У меня в rc.firewall прописано:
${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
но вот и вижу, что trafshow в пришедших на ftp пакетах всеравно показывает адрес отправителя. Как же блин, их забить, уже забодался. Ну мож ктонить чего скажет?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: NAT"

Сообщение от Андрей on 06-Май-02, 14:10  (MSK)

кое что получилось, сделал вот так:
${fwcmd} add 50 divert natd all from any to any
(т..е. удалил сторочку via - и всего-то!!!)
но появились другие проблемы, из вне теперь ко мне могут заходить как через один, так и через другой канал, а вот внутри билеберда какая-то происходит...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Как сделать так, чтобы внутрь сети, из вне, все поподали..."
Сообщение от avkie on 06-Май-02, 08:33 (MSK)
>Подскажите, кто знает? Заранее благодарен. ip nat inside ip nat outside
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Как сделать так, чтобы внутрь сети, из вне, все поподали..."
	Сообщение от Андрей on 06-Май-02, 10:11 (MSK)
	>ip nat inside >ip nat outside сорри, наверно тяжелый случай, но я что-то не совсем пойму, что подразумевается под этими фразами, нельзя ли чуть более конкретно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "NAT"
	Сообщение от avkie on 06-Май-02, 10:55 (MSK)
	>>ip nat inside >>ip nat outside >сорри, наверно тяжелый случай, но я >что-то не совсем пойму, что >подразумевается под этими фразами, нельзя >ли чуть более конкретно? nat это network address translation - трансляция адресов (обычно впн-овких) по портам в реальный. например у тебя есть сервер с 2-мя сетевыми интерфейсами, один из них смотрит во внешний мир и получает на него реальный IP адрес от провайдера. второй интерфейс смотрит во внутрь, и на нем организован впн (громко сказано:)) с не реальными IP из диапазона 10...* или 192.168.. для того чтобы остальные компы в виртуальной подсетке могли работать их надо каким то образом прошлюзовать каким то образом. ну скажем для http трафика достаточно буде прокси (squid) для аськи скажем тоже не обязательно NAT а достаточно будет поставить sock4(5) прокси. а скажем для работы некоторых програм, требующих соединения без прокси надо настраивать nat nat бывает статичный и динамичный. статичный например так что ты порт 80 на врешнем IP портируешь в 80 порт на www сервере стоящем внутри ВПН. а динамичный нат - для рабочих станций. а вот как это реализовать - читай тут http://www.opennet.me/base/net/natd_2.txt.html и тут http://www.opennet.me/base/net/ipfilter_guide.txt.html поищи еге по www.opennet.ru - много раз уже было.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: NAT"
	Сообщение от Андрей on 06-Май-02, 11:44 (MSK)
	>nat это network address translation >- трансляция адресов (обычно впн-овких) ух, ну и заставил же я тебя расписаться, ужас какой... вообщем, как бы то что ты сказал, я уже знаю, ну или почти знаю, у меня вот, что твориться... natd_enable="YES" natd_interface="rl1" natd_flags="-redirect_address 192.168.0.127 abc.abc.abc.ab3" где abc.abc.abc.ab3 - это один из двух адресов сет. карты смотрящей во вне, а 192.168.0.127 - это адрес ftp внутри сети. Так вот, у меня ещё и два шлюза. trafshow я выцыпил вот чего - те кто заходит ко мне через abc.abc.abc.ab3 на ftp 192.168.0.127 в пакете имеют адресом отправителя свой собственный, а не адрес abc.abc.abc.ab3. Естественно, что с адреса 192.168.0.127 ответный пакет пойдет на адрес отправителя, через то, что указано в табл. марш. как def. gateway. Так вот для одного канала всё будет работать, а вот для дргуго не будет, покак я четко не пропишу, что маршрут до отправителя должен пролегать, не через defgateway. А вот если бы все зашедшие через один из gateway'ев имели бы один адрес. Но вот, что сделать - не врублюсь. Я не использую ipnat, я пользуюсь natd, может он более корявый? У меня в rc.firewall прописано: ${fwcmd} add 50 divert natd all from any to any via ${natd_interface} но вот и вижу, что trafshow в пришедших на ftp пакетах всеравно показывает адрес отправителя. Как же блин, их забить, уже забодался. Ну мож ктонить чего скажет?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: NAT"
	Сообщение от Андрей on 06-Май-02, 14:10 (MSK)
	кое что получилось, сделал вот так: ${fwcmd} add 50 divert natd all from any to any (т..е. удалил сторочку via - и всего-то!!!) но появились другие проблемы, из вне теперь ко мне могут заходить как через один, так и через другой канал, а вот внутри билеберда какая-то происходит...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх