форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"А реально ли сделать такое с NAT ?"
Сообщение от Aligator (ok) on 24-Сен-04, 21:06  (MSK)
Такая ситуация: установлена FreeBSD 4.10, есть локалка rl1-192.x.x.x и есть два внешних интерфейса rl0 - 10.110.x.x и rl2 - 172.10.x.x Два внешних интерфейса - это городские сети и лазея в одной, соответственно не можешь лазить во второй ( если поднят NAT на одном внешнем фейсе). А возможно ли поднять одновременно NAT на двух внешних интерфейсах?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "А реально ли сделать такое с NAT ?"
Сообщение от Aligator (ok) on 24-Сен-04, 21:08  (MSK)
>Такая ситуация: установлена FreeBSD 4.10, есть локалка rl1-192.x.x.x и есть два внешних >интерфейса rl0 - 10.110.x.x и rl2 - 172.10.x.x Два внешних интерфейса >- это городские сети и лазея в одной, соответственно не можешь >лазить во второй ( если поднят NAT на одном внешнем фейсе). >А возможно ли поднять одновременно NAT на двух внешних интерфейсах? Ошибся - Три интерфейса: rl0, rl1, rl2
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "А реально ли сделать такое с NAT ?"
Сообщение от vl (??) on 24-Сен-04, 22:07  (MSK)
>Такая ситуация: установлена FreeBSD 4.10, есть локалка rl1-192.x.x.x и есть два внешних >интерфейса rl0 - 10.110.x.x и rl2 - 172.10.x.x Два внешних интерфейса >- это городские сети и лазея в одной, соответственно не можешь >лазить во второй ( если поднят NAT на одном внешнем фейсе). >А возможно ли поднять одновременно NAT на двух внешних интерфейсах? как это делается в freebsd непомню, но думаю реально. а в линухе это делается так: iptables -A POSTROUTING -d 10.110.0.0/255.255.0.0 -j SNAT --to-source 10.110.x.x iptables -A POSTROUTING -d 172.10.0.0/255.255.0.0 -j SNAT --to-source 172.10.x.x
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "А реально ли сделать такое с NAT ?"
Сообщение от toor99 (ok) on 25-Сен-04, 12:27  (MSK)
>Такая ситуация: установлена FreeBSD 4.10, есть локалка rl1-192.x.x.x и есть два внешних >интерфейса rl0 - 10.110.x.x и rl2 - 172.10.x.x Два внешних интерфейса >- это городские сети и лазея в одной, соответственно не можешь >лазить во второй ( если поднят NAT на одном внешнем фейсе). >А возможно ли поднять одновременно NAT на двух внешних интерфейсах? Во фре, к сожалению, наверное без шаманства так не получится. Линукс, как тут уже написали, более гибок в этом смысле. Есть дурацкий способ, который, тем не менее, должен работать (я не проверял): route add -net 0.0.0.0 -netmask 128.0.0.0 XXX.XXX.XXX.XXX route add -net 128.0.0.0 -netmask 128.0.0.0 XXX.XXX.XXX.XXX route add -net 0.0.0.0 -netmask 0.0.0.0 YYY.YYY.YYY.YYY XXX.XXX.XXX.XXX - первый шлюз YYY.YYY.YYY.YYY - второй шлюз Идея понятна? :)  Творчески ее доработай (два экземпляра natd, правила ipfw и т.п.).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "А реально ли сделать такое с NAT ?"
	Сообщение от Hammer (??) on 27-Сен-04, 09:18  (MSK)
	Блин, когда вы поиском научитесь пользоваться, эта тема не раз обсуждалась!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "А реально ли сделать такое с NAT ?"
	Сообщение от Chris (??) on 27-Сен-04, 10:42  (MSK)
	>Блин, когда вы поиском научитесь пользоваться, эта тема не раз обсуждалась!! Господа Линухойды, шли бы вы :-) у нас всё можно. тауже смотришь по destination, для локальной сети заворачиваешь на один нат, для остальных на другой нат соответственно :-) два ната запустить не только можно, но и нужно :-) natd -f /... -n rl1 natd -f /... -n rl0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "А реально ли сделать такое с NAT ?"
	Сообщение от Victor (??) on 27-Сен-04, 16:43  (MSK)
	>>Блин, когда вы поиском научитесь пользоваться, эта тема не раз обсуждалась!! >natd -f /... -n rl1 >natd -f /... -n rl0 И немного добавить правил для ipfw: divert 8868 ip from 192.x.x.x/24 to 10.110.x.x/16 out xmit rl0 divert 8868 ip from any to 10.110.x.внешний_адрес_на_rl0 divert 8869 ip from 192.x.x.x/24 to 172.10.x.x/24 out xmit rl2 divert 8869 ip from any to 172.10.x.внешний_адрес_на_rl2 там еще разрешить пакетики ... И еще: такой же ipfilter, как и в Linux, есть и в FreeBSD. Думаю, что ничуть не хуже, подозреваю, что из тех же исходников собран. Если ошибаюсь, поправьте. Запускается не просто, а очень просто: /sbin/kldload ipl /sbin/ipnat -F -C -f /etc/ipnat.rules В /etc/ipnat.rules - вписать правила, предложенные для Linux. В общем при желании, без особого шаманства, но при помощи google.ru или ya.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "А реально ли сделать такое с NAT ?"
	Сообщение от poige (??) on 27-Сен-04, 19:14  (MSK)
	[...] >/sbin/ipnat -F -C -f /etc/ipnat.rules > >В /etc/ipnat.rules - вписать правила, предложенные для Linux. гонево... /poige -- http://www.i.morning.ru/~poige/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "А реально ли сделать такое с NAT ?"
	Сообщение от Victor (??) on 28-Сен-04, 10:23  (MSK)
	>[...] > >>/sbin/ipnat -F -C -f /etc/ipnat.rules >> >>В /etc/ipnat.rules - вписать правила, предложенные для Linux. > >гонево... Возможно, так как сам пока не пользуюсь, использую только на одной машине, чтобы из сети одного провайдера к другому прокидывать http и ftp. Но то, что ipfilter есть и работает - это точно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "А реально ли сделать такое с NAT ?"
	Сообщение от poige (??) on 28-Сен-04, 12:59  (MSK)
	[...] > >Возможно, так как сам пока не пользуюсь, использую только на одной машине, >чтобы из сети одного провайдера к другому прокидывать http и ftp. Вы еще в мемуарах об этом напишите... > > >Но то, что ipfilter есть и работает - это точно. Да что вы? Вы -- Колумб! /poige
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "А реально ли сделать такое с NAT ?"
	Сообщение от Victor (??) on 29-Сен-04, 10:14  (MSK)
	>Вы еще в мемуарах об этом напишите... думаю, это лишнее >>Но то, что ipfilter есть и работает - это точно. > >Да что вы? Вы -- Колумб! Спасибо за достойную оценку моих скромных трудов. Хотя не Колумб, а скорее Прожевальский, так как мое открытие тянет больше на лошадку, чем на Америку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "А реально ли сделать такое с NAT ?"
Сообщение от Skif (??) on 27-Сен-04, 19:50  (MSK)
>Такая ситуация: установлена FreeBSD 4.10, есть локалка rl1-192.x.x.x и есть два внешних >интерфейса rl0 - 10.110.x.x и rl2 - 172.10.x.x Два внешних интерфейса >- это городские сети и лазея в одной, соответственно не можешь >лазить во второй ( если поднят NAT на одном внешнем фейсе). >А возможно ли поднять одновременно NAT на двух внешних интерфейсах? Поднять натов можно сколькор душе угодно, хоть с десяток хоть с два. natd 192.168.10.1 -p 8888 natd 10.0.0.1 -p 8889 .... ipfw add allow ip from any to any route add 192.x.x.x 172.10.x.1 route add 172.10.x.x 192.x.x.1 И аналогично для остальных Плюс наличие опции gateway_enable="YES"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.