форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Научите, плиз, натировать в основной и алиасный IPшник!"

Сообщение от sashacrane (ok) on 31-Июл-06, 12:14

Имеется шлюз, на одном интерфейсе которого висит несколько айпишников net1     A.A.A.1     A.A.A.2     B.B.B.3 Имеется нат с конфигом port 8668 interface net1 redirect_port    172.16.0.20:25  A.A.A.1:25 redirect_port    172.16.0.30:80  A.A.A.1:80 redirect_port    172.16.0.40:25  A.A.A.2:25 redirect_port    172.16.0.50:80  A.A.A.2:80 redirect_address 172.16.0.60     B.B.B.3 Необходимо айпишник А.А.А.2 вынести в отдельный natd, т.к. исходящий инициативный трафик натится только в A.A.A.1, а мне надо некоторый трафик натить в A.A.A.2 Я сделал два конфига CONFIG 1 port 8668 alias_address A.A.A.1 alias_address B.B.B.3 redirect_port    172.16.0.20:25  A.A.A.1:25 redirect_port    172.16.0.30:80  A.A.A.1:80 redirect_address 172.16.0.60     B.B.B.3 CONFIG 2 port 8778 alias_address A.A.A.2 redirect_port    172.16.0.40:25  A.A.A.2:25 redirect_port    172.16.0.50:80  A.A.A.2:80 Подправил нужным образом фаервол, но не все начало работать :) ВОПРОС: 1. Можно ли указывать несколько директив alias_address? В мане про это ничего не сказано. 2. А может есть другие варианты разделения ната?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Научите, плиз, натировать в основной и алиасный IPшник!"

Сообщение от sashacrane (??) on 01-Авг-06, 12:22

Упрощаем вопрос: Имеется конфиг. В этот демон дивертятся ВСЕ пакеты шлюза со внешней сетевухи. CONFIG 1 port 8668 alias_address A.A.A.1 redirect_port    172.16.0.20:25  A.A.A.1:25 redirect_port    172.16.0.30:80  A.A.A.1:80 redirect_address 172.16.0.60     B.B.B.3 согласно ману все исходящие из шлюза пакеты, прошедшие через НАТ,подписываются адресом A.A.A.1 а во что перепишется адрес отправителя, если на шлюзе появится пакет от 172.16.0.60 он подпишется адресом A.A.A.1 или B.B.B.3? Где об это в мане можно прочитать. я не нашел.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Научите, плиз, натировать в основной и алиасный IPшник!"
	Сообщение от A Clockwork Orange on 01-Авг-06, 13:22
	ты же сам написал В этот демон дивертятся ВСЕ пакеты шлюза со внешней сетевухи.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]