форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"natd ... а обратно???"
Сообщение от Страусъ on 19-Ноя-03, 16:52  (MSK)
Есть локалка (192.168.0.х), есть сервак (FreeBSD 4.5) с двумя сетевыми - rl0 смотрит внутрь 192.168.0.1, ed0 - смотрит внаружу 195.х.х.х Порт на локальной машине надо отобразить на серваке. Конект к порту будет только с адреса 217.х.х.х Пишу ipfw add 10 divert natd tcp from 217.х.х.х to 195.х.х.х natd.conf: alias_address 195.x.x.x log yes redirect_port tcp 192.168.0.121:23 1085 Отображаю 23 порт локальной машины на 1085 порт сервера. Запускаю natd -f /etc/natd.conf -v И делаю конект. На экране отбражается [IN] Делается алиасинг 195.x.x.x на 192.168.0.121 А вот обратно-то как сделать? Что бы не только IN, но и OUT был. Если я правильно понимаю, то локальная машина пытается сразу ответить на адрес 217.x.x.x, но это ей не удается, так как такого прямого доступа в инет у нее нет. Как ответ сделать тоже через сервер, как собственно и запрос?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "natd ... а обратно???"
Сообщение от B.O.B.A.H. on 19-Ноя-03, 17:28  (MSK)
на локальной машине маршрут по умолчанию поставил? 192.168.0.1 у меня подобная штучка без проблем работает (Фря 4.8) и еще проверь ipfw.... кстати, почему ipfw add 10 divert natd tcp from 217.х.х.х to 195.х.х.х а не ipfw add 10 divert natd tcp from 217.х.х.х to 195.х.х.х via OUT_IF ? ненужные коннекты можно резать файрволом... или добавь ipfw add 10 divert natd tcp from 192.168.0.121 to 217.х.х.х
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "natd ... а обратно???"
	Сообщение от als on 19-Ноя-03, 17:55  (MSK)
	>на локальной машине маршрут по умолчанию поставил? 192.168.0.1 >у меня подобная штучка без проблем работает (Фря 4.8) >и еще проверь ipfw.... >кстати, почему >ipfw add 10 divert natd tcp from 217.х.х.х to 195.х.х.х >а не >ipfw add 10 divert natd tcp from 217.х.х.х to 195.х.х.х via OUT_IF > >? >ненужные коннекты можно резать файрволом... >или добавь >ipfw add 10 divert natd tcp from 192.168.0.121 to 217.х.х.х Маршрут по умолчанию это шлюз? (В терминалогии винды). Почему не OUT_IF сложно сказать. Я сначало попробывал применять in и out. Потом решил без них и в локальной сети все заработало. Но, блин, там компы друг друга видят.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.