форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Роутер с тремя интерфесами."
Сообщение от nikolanikitich on 26-Мрт-01, 22:05  (MSK)
Привет, All! Никто не взводил nat для работы на двух интерфейсах, для двух, совершенно разных сетей? Просто изначально была сеть. Потом группе инженеров понадобился выход в инет без всяких ограничений. Я поставил третью сетевуху(FreeBSD 4.2), забиндил её к DHCP с совершенно другим адресом отличным от моего текущего. Скажем первая сеть 10.1.0.0/16, а третья карта на 10.2.0.0/16. Так вот, как-нибудь можно нат настроить так, чтобы он слушал на двух интерфейсах? Спасибо заранее, Николай
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Роутер с тремя интерфесами."
Сообщение от umka on 26-Мрт-01, 22:50  (MSK)
А в чем собственно проблема? ведь natd ты указываешь или интерфейс, который смотрит в инет, или адрес, через который ходишь в инет
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Роутер с тремя интерфесами."
	Сообщение от nikolanikitich on 27-Мрт-01, 02:44  (MSK)
	Дык вот и получается, что у меня первыми идут 2 правила: ${fwcmd} add 50 divert natd all from 10.1.0.0/16 to any out via ${natd_interface} ${fwcmd} add 55 divert natd all from any to any in via ${natd_interface} А теперь появилась ещё одна сеть 10.2.0.0/16. Я попробовал: add 45 divert natd all from any to any, но такая конфигурация, почему-то не позволяет новому сегменту выйти в инет без ограничений. Разумеется я добавил что-то вроде: ipfw add allow all from 10.2.0.0/16 to any,  и всё равно получаю от ворот поворот. Понимаю, что аопрос уже перетекает в совсем другой, но тем не менее, хотелось бы узнать, где грабли? Николай
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Роутер с тремя интерфесами."
	Сообщение от umka on 27-Мрт-01, 15:05  (MSK)
	вот мои настройки: ${fwcmd} add 65000 allow all from any to any ${fwcmd} add 10  count all from any to ${gateway} via ${gateway} in ${fwcmd} add 10  count all from ${gateway} to any via ${gateway} out                                                                       ${fwcmd} add 100 divert natd ip from any to any via ${gateway} ${fwcmd} add 200   allow all from any to any via lo0 ${fwcmd} add 210   deny all from any to 127.0.0.0/8       killall -KILL natdnatd -same_ports -unregistered_only -a мой_инет_ адрес(он же и ${gateway})
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Роутер с тремя интерфесами."
	Сообщение от nikolanikitich on 28-Мрт-01, 03:43  (MSK)
	У тебя получается всем всё разрешено? Не возражаешь, если я к тебе по мылу обращусь? Николай
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Роутер с тремя интерфесами."
	Сообщение от umka on 28-Мрт-01, 04:11  (MSK)
	На мыло - без проблем я же тебе дал тока "вершину айсберга" фаервола :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.