форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как локальную машину вывести в инет с чистым ip"
Сообщение от werty on 18-Июн-03, 16:50  (MSK)
есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5,  одна сетевая смотрит в инет, другая в локальную сеть. У провайдера выделен ещё один ip, который прописан у него в DNS, собственно как бы не локальный ip адрес web сервера. Вопрос, как сделать так чтобы шлюзовая машина перенаправляла  пакеты к локальному web серверу, тоесть чтобы его стало видно  из инета.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как локальную машину вывести в инет с чистым ip"
Сообщение от Nichls on 18-Июн-03, 17:00  (MSK)
>есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5, > одна сетевая смотрит в инет, другая в локальную сеть. У >провайдера выделен ещё один ip, который прописан у него в DNS, >собственно как бы не локальный ip адрес web сервера. Вопрос, как >сделать так чтобы шлюзовая машина перенаправляла  пакеты к локальному web >серверу, тоесть чтобы его стало видно  из инета. Настрой файервол. У меня так и сделано. Стоит BSD с двумя сетевухами - одна в локаль, другая в ИНЕТ.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "как локальную машину вывести в инет с чистым ip"
	Сообщение от werty on 18-Июн-03, 17:10  (MSK)
	>>есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5, >> одна сетевая смотрит в инет, другая в локальную сеть. У >>провайдера выделен ещё один ip, который прописан у него в DNS, >>собственно как бы не локальный ip адрес web сервера. Вопрос, как >>сделать так чтобы шлюзовая машина перенаправляла  пакеты к локальному web >>серверу, тоесть чтобы его стало видно  из инета. > > >Настрой файервол. >У меня так и сделано. Стоит BSD с двумя сетевухами - одна >в локаль, другая в ИНЕТ. А можно по конкретней, я так понимаю что там необходим ipfw add fwd... Мне не понятна сама кухня что куда форвардить
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "как локальную машину вывести в инет с чистым ip"
	Сообщение от Nichls on 18-Июн-03, 17:34  (MSK)
	>>>есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5, >>> одна сетевая смотрит в инет, другая в локальную сеть. У >>>провайдера выделен ещё один ip, который прописан у него в DNS, >>>собственно как бы не локальный ip адрес web сервера. Вопрос, как >>>сделать так чтобы шлюзовая машина перенаправляла  пакеты к локальному web >>>серверу, тоесть чтобы его стало видно  из инета. >> >> >>Настрой файервол. >>У меня так и сделано. Стоит BSD с двумя сетевухами - одна >>в локаль, другая в ИНЕТ. > > > >А можно по конкретней, я так понимаю что там необходим ipfw add >fwd... >Мне не понятна сама кухня что куда форвардить Почитай тут http://www.opennet.me/docs/RUS/ipfw/index.html тут http://www.opennet.me/docs/RUS/ipchains/index.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "как локальную машину вывести в инет с чистым ip"
	Сообщение от werty on 18-Июн-03, 19:38  (MSK)
	>>>>есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5, >>>> одна сетевая смотрит в инет, другая в локальную сеть. У >>>>провайдера выделен ещё один ip, который прописан у него в DNS, >>>>собственно как бы не локальный ip адрес web сервера. Вопрос, как >>>>сделать так чтобы шлюзовая машина перенаправляла  пакеты к локальному web >>>>серверу, тоесть чтобы его стало видно  из инета. >>> >>> >>>Настрой файервол. >>>У меня так и сделано. Стоит BSD с двумя сетевухами - одна >>>в локаль, другая в ИНЕТ. >> >> >> >>А можно по конкретней, я так понимаю что там необходим ipfw add >>fwd... >>Мне не понятна сама кухня что куда форвардить > >Почитай тут >http://www.opennet.me/docs/RUS/ipfw/index.html >тут >http://www.opennet.me/docs/RUS/ipchains/index.html Описания хорошие, спасибо, давно искал что-то подобное. НО всё равно саму схему я не понял. Если б вставить вторую локальную сетевую, тогда б было бы на много проще.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "как локальную машину вывести в инет с чистым ip"
	Сообщение от Nikolaev D. on 18-Июн-03, 20:17  (MSK)
	> >Описания хорошие, спасибо, давно искал что-то подобное. >НО всё равно саму схему я не понял. Если б вставить вторую >локальную сетевую, тогда б было бы на много проще. Да чего непонятно-то ??? Поднимаем static NAT и радуемся жизни.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "как локальную машину вывести в инет с чистым ip"
	Сообщение от A Clockwork Orange on 18-Июн-03, 20:55  (MSK)
	>> >>Описания хорошие, спасибо, давно искал что-то подобное. >>НО всё равно саму схему я не понял. Если б вставить вторую >>локальную сетевую, тогда б было бы на много проще. > >Да чего непонятно-то ??? >Поднимаем static NAT и радуемся жизни. Давно пытаюсь понять в чем разница между via ifx - пакет должен быть пропущен через интерфейс ifx; и via if* - пакет должен быть пропущен через интерфейс ifX, где X - любой номер устройства; Или Указание ключевого слова via всегда заставляет проверять интерфейс. Если указаны ключевые слова recv или xmit, то это тоже заставляет всегда проверить интерфейс
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "как локальную машину вывести в инет с чистым ip"
	Сообщение от Nikolaev D. on 18-Июн-03, 20:59  (MSK)
	>Давно пытаюсь понять в чем разница между >via ifx - пакет должен быть пропущен через интерфейс ifx; >и >via if* - пакет должен быть пропущен через интерфейс ifX, где X >- любой номер устройства; А чего тут не ясно ? Можно указать , что любой девайс if* или точный номер ed3 > >Или >Указание ключевого слова via всегда заставляет проверять интерфейс. Если указаны ключевые слова >recv или xmit, то это тоже заставляет всегда проверить интерфейс Именно так, причем via - не важно вход\выход, recv xmit - только принимаем, отправляем. В man ipfw это все четно написано.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "как локальную машину вывести в инет с чистым ip"
	Сообщение от A Clockwork Orange on 19-Июн-03, 14:51  (MSK)
	>>Давно пытаюсь понять в чем разница между >>via ifx - пакет должен быть пропущен через интерфейс ifx; >>и >>via if* - пакет должен быть пропущен через интерфейс ifX, где X >>- любой номер устройства; >А чего тут не ясно ? Можно указать , что любой девайс Что значит любой девайс? >if* или точный номер ed3 >> >>Или >>Указание ключевого слова via всегда заставляет проверять интерфейс. Если указаны ключевые слова >>recv или xmit, то это тоже заставляет всегда проверить интерфейс >Именно так, причем via - не важно вход\выход, recv xmit - только >принимаем, отправляем. >В man ipfw это все четно написано. Дело не в том что написано, дело в том что, а что не заставляет проверять интерфейс, не указание ключевых слов via, recv, xmit . Ну это же смешно право. А как тебе вот это in recv out recv out xmit При чем если первому и третьему эквивалент in via, out via. Дай эквивалент второму
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "как локальную машину вывести в инет с чистым ip"
	Сообщение от A Clockwork Orange on 19-Июн-03, 14:58  (MSK)
	>>Давно пытаюсь понять в чем разница между >>via ifx - пакет должен быть пропущен через интерфейс ifx; >>и >>via if* - пакет должен быть пропущен через интерфейс ifX, где X >>- любой номер устройства; >А чего тут не ясно ? Можно указать , что любой девайс >if* или точный номер ed3 >> >>Или >>Указание ключевого слова via всегда заставляет проверять интерфейс. Если указаны ключевые слова >>recv или xmit, то это тоже заставляет всегда проверить интерфейс >Именно так, причем via - не важно вход\выход, recv xmit - только >принимаем, отправляем. >В man ipfw это все четно написано. А вот это in - только для входящих пакетов; out - только для исходящих пакетов; via ifx - пакет должен быть пропущен через интерфейс ifx; бред! в жизни это значит что как для иходящих так и входящих пакетов или я не прав
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "как локальную машину вывести в инет с чистым ip"
	Сообщение от werty on 19-Июн-03, 14:33  (MSK)
	>> >>Описания хорошие, спасибо, давно искал что-то подобное. >>НО всё равно саму схему я не понял. Если б вставить вторую >>локальную сетевую, тогда б было бы на много проще. > >Да чего непонятно-то ??? >Поднимаем static NAT и радуемся жизни. А если у меня один nat уже запущен, который маскарадит все локальные ip?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "как локальную машину вывести в инет с чистым ip"
	Сообщение от syslog on 19-Июн-03, 14:53  (MSK)
	Ну запусти ещё один нат, для маскарада той тачки, которая тебе нужна..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "как локальную машину вывести в инет с чистым ip"
	Сообщение от A Clockwork Orange on 19-Июн-03, 15:01  (MSK)
	> Ну запусти ещё один нат, для маскарада той тачки, которая тебе >нужна.. Думаю и одним можно обойтись, тут совсем неавно про redirect было обсуждение
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "как локальную машину вывести в инет с чистым ip"
	Сообщение от denb on 19-Июн-03, 15:17  (MSK)
	http://www.opennet.me/openforum/vsluhforumID1/30994.html и еще раз man natd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "как локальную машину вывести в инет с чистым ip"
	Сообщение от Grey on 19-Июн-03, 15:17  (MSK)
	>> Ну запусти ещё один нат, для маскарада той тачки, которая тебе >>нужна.. > >Думаю и одним можно обойтись, тут совсем неавно про redirect было обсуждение > ... кстате если редиректить порт nat-ом, то и отдельного ip для тачки не надо...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "как локальную машину вывести в инет с чистым ip"
	Сообщение от werty on 19-Июн-03, 15:20  (MSK)
	> Ну запусти ещё один нат, для маскарада той тачки, которая тебе >нужна.. Пытаюсь запусить второй nat. /sbin/natd -redirect_address 192.168.1.83 [внешний ip], а он мне aliasing address not given. Что это за адрес такой?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "как локальную машину вывести в инет с чистым ip"
	Сообщение от syslog on 19-Июн-03, 16:03  (MSK)
	Заворачивай на нат, сидящий на порту, и энтим натом выводи тачку с нужным ипишником
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "как локальную машину вывести в инет с чистым ip"
	Сообщение от werty on 19-Июн-03, 19:23  (MSK)
	> Заворачивай на нат, сидящий на порту, и энтим натом выводи тачку >с нужным ипишником заворачиваю на второй nat /sbin/natd -redirect_address [local ip] [необходимый внешний ip] -p 6001 -a [внешний ip шлюза] перенаправляю пакеты ipfw add divert 6001 ip from [local ip] to any out ipfw add divert 6001 ip from any to [необходимый внешний ip] in [необходимый внешний ip] - это тот который я хочу чтобы был у локальной машины самое интересное из локалки шлюз перенаправляет обратно в локалку, тобишь traseroute [необходимый внешний ip] он мне 1 [внешний ip шлюза]... 2 [необходимый внешний ip]...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "как локальную машину вывести в инет с чистым ip"
	Сообщение от A Clockwork Orange on 19-Июн-03, 16:41  (MSK)
	-a адрес
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.