форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NATd(redirect_address) + Кривые руки = Проблема"
Сообщение от Pashka on 03-Фев-03, 20:31  (MSK)
Помогите настроить должным образом NATd: Пол дня прострадал, и не смог сделать все то, что мне нужно. 1. Есть Router [R] (FreeBSD 4.7)- 2 интерфейса:                     1. xxx.xxx.xxx.2 - смотрит в инет.                     2. xxx.xxx.xxx.17 netmask /28 - смортит на FileServer) 2. Есть FileServer [FS] (FreeBSD 4.7) - 4 интерфейса:                   1. 10.0.1.1 netmask /24 --|                   2. 10.0.2.1 netmask /24 ---- Смотрят на                                                клиентов.                                           3. 10.0.3.1 netmask /24 --|                   4. xxx.xxx.xxx.29 netmask /28 - Смотрит на Router. Постановка задачи:   В подсетях 10.0.1.0/24 и 10.0.3.0/24 находятся 2 машины (10.0.1.30 и 10.0.3.5), к которым нужно поиметь доступ с инета по реальным адресам (xxx.xxx.xxx.30 и xxx.xxx.xxx.28) соответственно, _HО_ из внутренних подсетей  к ним нужно, также иметь доступ по реальным IP + эти машины должны свободно ходить в инет представляясь "своими" реальными IP. В принципе все понятно: NATd и redirect_address... Hо есть несколько непонятностей:   1. Где лучще поднять NATd, чтобы учесть выделенное _HO_?   2. Как будет выглядеть конфиг NATd в этом случае?   3. Какие построить правила IPFW чтобы, заворачивать на NATd только      _нужный_ траффик (т.е. не совать NATd'у лишнего) Иделальный ответ это конфиг NATd и правила для IPFW для данного или похожего случая. Зараннее все ответившим ОГРОМНОЕ СПАСИБО!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: NATd(redirect_address) + Кривые руки = Проблема"
Сообщение от Anonymous on 03-Фев-03, 20:38  (MSK)
>Помогите настроить должным образом NATd: >Пол дня прострадал, и не смог сделать все то, что мне нужно. > > >1. Есть Router [R] (FreeBSD 4.7)- 2 интерфейса: >             >        1. xxx.xxx.xxx.2 - >смотрит в инет. >             >        2. xxx.xxx.xxx.17 netmask >/28 - смортит на FileServer) > >2. Есть FileServer [FS] (FreeBSD 4.7) - 4 интерфейса: >             >      1. 10.0.1.1 netmask /24 --| > >             >      2. 10.0.2.1 netmask /24 ---- >Смотрят на           >           >           >           >     клиентов. >             >      3. 10.0.3.1 netmask /24 --| > >             >      4. xxx.xxx.xxx.29 netmask /28 - >Смотрит на Router. > >Постановка задачи: >  В подсетях 10.0.1.0/24 и 10.0.3.0/24 находятся 2 машины (10.0.1.30 и > >10.0.3.5), к которым нужно поиметь доступ с инета по реальным адресам >(xxx.xxx.xxx.30 и xxx.xxx.xxx.28) соответственно, _HО_ из внутренних подсетей  к ним нужно, >также иметь доступ по реальным IP + эти машины должны свободно >ходить в инет представляясь "своими" реальными IP. > >В принципе все понятно: NATd и redirect_address... > >Hо есть несколько непонятностей: >  1. Где лучще поднять NATd, чтобы учесть выделенное _HO_? >  2. Как будет выглядеть конфиг NATd в этом случае? >  3. Какие построить правила IPFW чтобы, заворачивать на NATd только > >     _нужный_ траффик (т.е. не совать NATd'у лишнего) > > > >Иделальный ответ это конфиг NATd и правила для IPFW для данного или >похожего случая. > > >Зараннее все ответившим ОГРОМНОЕ СПАСИБО! Все хорошо но по "реальным" из внутренней сети сомнительное удовольствие. Чтож послушаем "старших"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.