forum.opennet.ru - "Тебе в NAT, а тебе не в NAT! (Ipfw,FreeBSD)" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Тебе в NAT, а тебе не в NAT! (Ipfw,FreeBSD)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Тебе в NAT, а тебе не в NAT! (Ipfw,FreeBSD)"
Сообщение от TechNoir on 03-Ноя-03, 22:03 (MSK)
Роутер: Внутренние подсети: 192.168.1.0:255.255.255.0 192.168.2.0:255.255.255.0 192.168.3.0:255.255.255.0 Внешняя подсеть: x.x.x.x1:255.255.255.248 Стоит NAT. Ну и FireWall, без него никак. Машина стояла, отлично работала. Ситуация изменилась. Нужно также подцепить к роутеру подсеть из внешних ip:x.x.x.x2:255.255.255.248 Будет для этого отдельная сетевая карточка. Однако... Ведь у меня NAT стоит.Следовательно пакеты из подсети x.x.x.x2, тоже будут NAT'ится, а зачем мне их NAT'ить? Мне их NAT'ить не нужно. Тогда мне нужно модифицировать правила фаервола. У меня для отправки в NAT следующее правило: ipfw add divert natd ip from any to any via ${ifout}. Для того, чтобы моя схема работала придумал вместо одного это правила четыре: ipfw add divert natd ip from any to me in via ${ifout} ipfw add divert natd ip from 192.168.1.0/24 to any out via ${ifout} ipfw add divert natd ip from 192.168.2.0/24 to any out via ${ifout} ipfw add divert natd ip from 192.168.3.0/24 to any out via ${ifout} Это единственное что мне нужно изменить. Правда ведь?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Тебе в NAT, а тебе не в NAT! (Ipfw,FreeBSD), dev, 22:44 , 03-Ноя-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Тебе в NAT, а тебе не в NAT! (Ipfw,FreeBSD)"

Сообщение от dev on 03-Ноя-03, 22:44 (MSK)

>ipfw add divert natd ip from any to me in via ${ifout}
>ipfw add divert natd ip from 192.168.1.0/24 to any out via ${ifout}
>ipfw add divert natd ip from 192.168.2.0/24 to any out via ${ifout}
>ipfw add divert natd ip from 192.168.3.0/24 to any out via ${ifout}
>
>Это единственное что мне нужно изменить. Правда ведь?
А может проще перед divert создать правило skipto для реальных адресов?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Тебе в NAT, а тебе не в NAT! (Ipfw,FreeBSD)"
Сообщение от dev on 03-Ноя-03, 22:44 (MSK)
>ipfw add divert natd ip from any to me in via ${ifout} >ipfw add divert natd ip from 192.168.1.0/24 to any out via ${ifout} >ipfw add divert natd ip from 192.168.2.0/24 to any out via ${ifout} >ipfw add divert natd ip from 192.168.3.0/24 to any out via ${ifout} > >Это единственное что мне нужно изменить. Правда ведь? А может проще перед divert создать правило skipto для реальных адресов?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх