forum.opennet.ru - "Знатоки Nat-а подскажите..." (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Знатоки Nat-а подскажите..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Знатоки Nat-а подскажите..."
Сообщение от Andey on 05-Июн-01, 20:13 (MSK)
Есть одня проблемка. Вобщем суть такова: есть машина с двумя картами, fxp0 и xl0, соответсвенно на них реальные ип, скажем 1.2.3.4 1.2.3.5. Есть ещё две карты, fxp1,xl1, c 192.168.1.1 b 192.168.2.1 как заствавить NAT подменять адреса 1.1 на 1.2.3.4 и 2.1 на 1.2.3.5.. что только не делал.. не хочет работать... с первой приватной сеткой пашет а со второй нет.. причем роут по умолчанию прописан на 1.2.3.1. все реальные ип воткнуты в хаб а из хаба в киску.. киска и есть роутер по умолчанию..
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Знатоки Nat-а подскажите..., Serge, 21:00 , 05-Июн-01, (1)
- RE: Знатоки Nat-а подскажите..., Andrey, 02:12 , 06-Июн-01, (2)
  - RE: Знатоки Nat-а подскажите..., Yuri A. Kabaenkov, 16:21 , 06-Июн-01, (3)
    - RE: Знатоки Nat-а подскажите..., Andrey, 16:46 , 06-Июн-01, (4)
      - RE: Знатоки Nat-а подскажите..., Serge, 19:22 , 06-Июн-01, (5)
        
        RE: Знатоки Nat-а подскажите..., Andey, 19:33 , 06-Июн-01, (6)
        
        RE: Знатоки Nat-а подскажите..., Serge, 19:14 , 07-Июн-01, (7)
        
        Не скажи, Евгений, 19:45 , 07-Июн-01, (9)
        
        RE: Не скажи, Serge, 15:55 , 08-Июн-01, (10)
        
        RE: Знатоки Nat-а подскажите..., Serge, 19:45 , 07-Июн-01, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Знатоки Nat-а подскажите..."

Сообщение от Serge on 05-Июн-01, 21:00  (MSK)

а какая ОС?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Знатоки Nat-а подскажите..."

Сообщение от Andrey on 06-Июн-01, 02:12  (MSK)

судя по названиям интерфейсов  можно было догадаться.
FreeBSD 4.3 Stable

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Знатоки Nat-а подскажите..."

Сообщение от Yuri A. Kabaenkov on 06-Июн-01, 16:21  (MSK)

тебе тут надо использовать gated или zebra
у них динамический роутинг и т.д.
обычным натом врядли это сделаешь...
с натом я _ПРЕДПОЛОГАЮ_
должно работать
если ты поднимаешь два natd на разные порты
и в ipfw делаешь диверт соответственно по этим портам...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Знатоки Nat-а подскажите..."

Сообщение от Andrey on 06-Июн-01, 16:46  (MSK)

дык я два Natd-a  использую
вот пример
divert 8669 ip from 192.168.2.0/24 to any out xmit bbb.bbb.bbb.bbb
divert 8669 ip from any to bbb.bbb.bbb.bbb in recv bbb.bbb.bbb.bbb
divert 8668 ip from 192.168.1.0/24 to any out xmit aaa.aaa.aaa.aaa
divert 8668 ip from any to aaa.aaa.aaa.aaa in recv aaa.aaa.aaa.aaa
allow ip from any to any
deny ip from any to any
через aaa.aaa.aaa.aaa всё бегает а
через bbb.bbb.bbb.bbb ваще ничего.. причем Наты запущены..

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Знатоки Nat-а подскажите..."

Сообщение от Serge on 06-Июн-01, 19:22  (MSK)

забей на ipfw, используй ipnat - работать будет лучше

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Знатоки Nat-а подскажите..."

Сообщение от Andey on 06-Июн-01, 19:33  (MSK)

обоснуй свое заявлени плз.
пока примеры конфигов если не трудно

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Знатоки Nat-а подскажите..."

Сообщение от Serge on 07-Июн-01, 19:14  (MSK)

Delo v tom chto ipfilter luchshe nastraivaetca chem ipfw i setevoy filter rabotaet luchshe
man ipf
man ipnat
potom natd rabotaet cherez socket a eta shtukovina
na urovne mbuf ( v bsd) trafik gonaet)

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Не скажи"

Сообщение от Евгений on 07-Июн-01, 19:45  (MSK)

Зависит от того, что ты делать собираешься. Для всяких  извратных конфигураций - мне кажется, natd предпочтительней - у него возможностей масса - см. мою мессагу про TCP redirect. И ipfw, хоть и менее навороченный - куда легче конфигурируется, чем ipf; байтики считает, опять же. Правда, на 100 Mb, говорят, машину вешает...

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Не скажи"

Сообщение от Serge on 08-Июн-01, 15:55  (MSK)

natd rabotaet cherez socket a ipnat na urovne
ip_input

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Знатоки Nat-а подскажите..."

Сообщение от Serge on 07-Июн-01, 19:45  (MSK)

Delo v tom chto ipfilter luchshe nastraivaetca chem ipfw i setevoy filter rabotaet luchshe
man ipf
man ipnat
potom natd rabotaet cherez socket a eta shtukovina
na urovne mbuf ( v bsd) trafik gonaet)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Знатоки Nat-а подскажите..."
Сообщение от Serge on 05-Июн-01, 21:00 (MSK)
а какая ОС?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Знатоки Nat-а подскажите..."
	Сообщение от Andrey on 06-Июн-01, 02:12 (MSK)
	судя по названиям интерфейсов можно было догадаться. FreeBSD 4.3 Stable
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Знатоки Nat-а подскажите..."
	Сообщение от Yuri A. Kabaenkov on 06-Июн-01, 16:21 (MSK)
	тебе тут надо использовать gated или zebra у них динамический роутинг и т.д. обычным натом врядли это сделаешь... с натом я _ПРЕДПОЛОГАЮ_ должно работать если ты поднимаешь два natd на разные порты и в ipfw делаешь диверт соответственно по этим портам...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Знатоки Nat-а подскажите..."
	Сообщение от Andrey on 06-Июн-01, 16:46 (MSK)
	дык я два Natd-a использую вот пример divert 8669 ip from 192.168.2.0/24 to any out xmit bbb.bbb.bbb.bbb divert 8669 ip from any to bbb.bbb.bbb.bbb in recv bbb.bbb.bbb.bbb divert 8668 ip from 192.168.1.0/24 to any out xmit aaa.aaa.aaa.aaa divert 8668 ip from any to aaa.aaa.aaa.aaa in recv aaa.aaa.aaa.aaa allow ip from any to any deny ip from any to any через aaa.aaa.aaa.aaa всё бегает а через bbb.bbb.bbb.bbb ваще ничего.. причем Наты запущены..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Знатоки Nat-а подскажите..."
	Сообщение от Serge on 06-Июн-01, 19:22 (MSK)
	забей на ipfw, используй ipnat - работать будет лучше
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Знатоки Nat-а подскажите..."
	Сообщение от Andey on 06-Июн-01, 19:33 (MSK)
	обоснуй свое заявлени плз. пока примеры конфигов если не трудно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Знатоки Nat-а подскажите..."
	Сообщение от Serge on 07-Июн-01, 19:14 (MSK)
	Delo v tom chto ipfilter luchshe nastraivaetca chem ipfw i setevoy filter rabotaet luchshe man ipf man ipnat potom natd rabotaet cherez socket a eta shtukovina na urovne mbuf ( v bsd) trafik gonaet)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Не скажи"
	Сообщение от Евгений on 07-Июн-01, 19:45 (MSK)
	Зависит от того, что ты делать собираешься. Для всяких извратных конфигураций - мне кажется, natd предпочтительней - у него возможностей масса - см. мою мессагу про TCP redirect. И ipfw, хоть и менее навороченный - куда легче конфигурируется, чем ipf; байтики считает, опять же. Правда, на 100 Mb, говорят, машину вешает...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Не скажи"
	Сообщение от Serge on 08-Июн-01, 15:55 (MSK)
	natd rabotaet cherez socket a ipnat na urovne ip_input
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Знатоки Nat-а подскажите..."
	Сообщение от Serge on 07-Июн-01, 19:45 (MSK)
	Delo v tom chto ipfilter luchshe nastraivaetca chem ipfw i setevoy filter rabotaet luchshe man ipf man ipnat potom natd rabotaet cherez socket a eta shtukovina na urovne mbuf ( v bsd) trafik gonaet)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх