форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по редиректу адресу"
Сообщение от Dmitry on 17-Ноя-03, 12:57  (MSK)
Всем привет! Тема такая: стоит роутер на фре, один интерфейс на нем - внешний, на нем несколько реальных адресов А, В и т.д. повешено. В локальной сети есть несколько машин, которые "соответсвуют" этим внешним адресам. Задача такая: пакеты попадающие на адрес А, перебрасывать на сервер А, пакеты для адреса В - на сервер В. И т.д. Для этого в файерволл резрешил прием пакетов на эти внешние адреса, запускаю natd с такими опциями: natd -redirect_address 10.0.0.1 x1.y1.z1.t1 10.0.0.2 x2.y2.z2.t2 -n ${ExternalInterface} Но ни фига. Не работает. Работает только если оставить один адрес. Есть ли какие-нибудь идеи? Заранее большой спасиб!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос по редиректу адресу"
Сообщение от YuryD on 17-Ноя-03, 13:41  (MSK)
>natd -redirect_address 10.0.0.1 x1.y1.z1.t1 10.0.0.2 x2.y2.z2.t2 -n ${ExternalInterface} У тебя NAT -n сел на первый попавшийся адрес внешнего интерфейса, вот и все... соответственно редирект только с этого адреса и будет... Если попробовать несколько natd -a xxx.xxx.xxx.xx1 запустить, но не уверен..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Вопрос по редиректу адресу"
	Сообщение от Dmitry on 17-Ноя-03, 13:47  (MSK)
	Возможно, дурацкий вопрос, но: когда запускаю несколько экземпляров natd, для каждого из них надо указывать разный порт, к которому он будет биндиться? по дефолту natd крепится к сокету natd, т.е. 86668...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Вопрос по редиректу адресу"
	Сообщение от YuryD on 17-Ноя-03, 13:53  (MSK)
	>Возможно, дурацкий вопрос, но: когда запускаю несколько экземпляров natd, для каждого из >них надо указывать разный порт, к которому он будет биндиться? по >дефолту natd крепится к сокету natd, т.е. 86668... Обязательно, тут уже было немного не в тему (2 провайдера+ip forward) но в   примерах  есть как это сделать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Вопрос по редиректу адресу"
	Сообщение от Dmitry on 17-Ноя-03, 18:14  (MSK)
	что-то не получается. Сделал следующую вещь: при уже запущенном нате запустил: natd -a x1.y1.z1.t1 -p 8000 -redirect_address 10.0.0.2 x1.y1.z1.t1 добавил: ipfw add divert 8000 ip from any to any via ${ExternalInterface} (эта строка поставлена сразу же за строкой, котороая делает диверт для первого, уже работающего ната) после этого вылетел из ssh-сессии и подсоединиться уже не удалось. Ну и естессно редирект не работает. У кого-нибудь получалось использование ipfw fwd для этих целей?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Вопрос по редиректу адресу"
	Сообщение от YuryD on 17-Ноя-03, 18:23  (MSK)
	> >после этого вылетел из ssh-сессии и подсоединиться уже не удалось. >Ну и естессно редирект не работает. Имей кучу ssh на все адреса, ну и первый natd из rc.conf повесь на адрес а не интерфейс. Но я и не говорил, что заработает... Да и правила divert наверное иные должны быть... потому что бред получится, сначала divert from any to any via ? затем еще один divert ... Надо их(клиентов) разогнать по разным правилам divert, не забывая про fwd (кого куда обратно) firewall временно allow from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Вопрос по редиректу адресу"
Сообщение от Andrey on 18-Ноя-03, 01:08  (MSK)
у меня это получалось, но только с использованием ipf+ipnat. Все работало на 5+
	Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Вопрос по редиректу адресу"
Сообщение от B.O.B.A.H. on 18-Ноя-03, 09:33  (MSK)
а если поставить пару ключей -redirect_address ? и не проще ли все это в конф. файле nat'а прописать? >Всем привет! > >Тема такая: стоит роутер на фре, один интерфейс на нем - внешний, >на нем несколько реальных адресов А, В и т.д. повешено. В >локальной сети есть несколько машин, которые "соответсвуют" этим внешним адресам. Задача >такая: пакеты попадающие на адрес А, перебрасывать на сервер А, пакеты >для адреса В - на сервер В. И т.д. Для этого >в файерволл резрешил прием пакетов на эти внешние адреса, запускаю natd >с такими опциями: > >natd -redirect_address 10.0.0.1 x1.y1.z1.t1 10.0.0.2 x2.y2.z2.t2 -n ${ExternalInterface} > >Но ни фига. Не работает. Работает только если оставить один адрес. Есть >ли какие-нибудь идеи? > >Заранее большой спасиб!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Вопрос по редиректу адресу"
Сообщение от Мишка on 18-Ноя-03, 13:14  (MSK)
>Всем привет! > >Тема такая: стоит роутер на фре, один интерфейс на нем - внешний, >на нем несколько реальных адресов А, В и т.д. повешено. В >локальной сети есть несколько машин, которые "соответсвуют" этим внешним адресам. Задача >такая: пакеты попадающие на адрес А, перебрасывать на сервер А, пакеты >для адреса В - на сервер В. И т.д. Для этого >в файерволл резрешил прием пакетов на эти внешние адреса, запускаю natd >с такими опциями: > >natd -redirect_address 10.0.0.1 x1.y1.z1.t1 10.0.0.2 x2.y2.z2.t2 -n ${ExternalInterface} > >Но ни фига. Не работает. Работает только если оставить один адрес. Есть >ли какие-нибудь идеи? > >Заранее большой спасиб! Проще было бы собрать из портов /usr/ports/sysutils/socket Затем в inet.conf прописать примерно так: http stream tcp nowait  root    socket socket 192.168.0.2 80 где 192.168.0.2 машина внутри сети и 80 порт куда перенаправлять пакеты , теперь все http будет перенаправлено внутрь сети Вопрос токо в безопасности по ней ничего толкового не могу сказать, хотя сам использую
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.