форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"nat+ipfw"

Сообщение от SniZ (ok) on 20-Янв-07, 00:33

Привет, мучаюсь уже целый день, ничего не помогает... Вот решил обратиться к гуру. Такая ситуация, есть сервер, на нём есть два алиаса - 192.168.0.20 и 192.168.0.11. Установлен mpd в качестве клиента в инет. Поднимается интерфейс ng0 Задача такава, что нужно запихнуть natd на алиас 192.168.0.11 и расшарить созданный туннель ng0 для тех, кто указал в свойствах сетевых настроек шлюз 192.168.0.11. НО только так, чтобы работало только с алиаса 192.168.0.11 и никаких других. 1. ставить natd на алиас умею, natd -a 192.168.0.11. 2. даже если прописываю роуты на 192.168.0.11, ответ приходит с 192.168.0.20 route add -host site.com gw 192.168.0.11 sniz@sniz:~$ tracepath site.com 1:  sniz.k5.net (192.168.86.133)                           0.192ms pmtu 1480 1:  server2.k5.net (192.168.0.20)                          0.545ms 2:  site.com (1.2.3.4)                                     63.798ms !H 3. правила добавляю такие для ipfw ipfw add 100 divert 8667 ip4 from any to any via ng0 4. ifconfig server2# ifconfig rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500         options=8<VLAN_MTU>         inet6 fe80::2e0:4cff:fe35:ba2c%rl0 prefixlen 64 scopeid 0x1         inet 192.168.0.20 netmask 0xffff0000 broadcast 192.168.255.255         inet 192.168.0.11 netmask 0xffffffff broadcast 192.168.255.255         ether 00:e0:4c:35:ba:2c         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active Плиз, не бросайте, помогите правильно повесить natd дабы разравало только с того ip инет...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "nat+ipfw"

Сообщение от Giro on 20-Янв-07, 13:05

>ipfw add 100 divert 8667 ip4 from any to any via ng0 Уж кажется сто раз тут говорили что так не правильно писать. Получается ты через нат прогоняешь все абсолютно. А надо только исходящий из локальной сети для наружнего интерфейса и входящий наружний.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "nat+ipfw"

Сообщение от zaraza on 20-Янв-07, 13:21

natd -m -u -a 192.168.0.11 -p 8668 natd -m -u -a 192.168.0.20 -p 8669 ipfw divert 8669 all from 192.168.0.0/25 to any out ipfw divert 8669 all from any to 192.168.0.20 in ipfw divert 8668 all from 192.168.0.128/25 to any out ipfw divert 8668 all from any to 192.168.0.11 in

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "nat+ipfw"
	Сообщение от SniZ (??) on 20-Янв-07, 14:57
	>natd -m -u -a 192.168.0.11 -p 8668 >natd -m -u -a 192.168.0.20 -p 8669 > > > >ipfw divert 8669 all from 192.168.0.0/25 to any out >ipfw divert 8669 all from any to 192.168.0.20 in > >ipfw divert 8668 all from 192.168.0.128/25 to any out >ipfw divert 8668 all from any to 192.168.0.11 in погодь, забыл add и номера правил, но расставил, всёравно не хочет... ответ приходит от 192.168.0.20, а мне нужно от 192.168.0.11
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "nat+ipfw"

Сообщение от Giro on 22-Янв-07, 09:29

>        inet 192.168.0.20 netmask 0xffff0000 >broadcast 192.168.255.255 >        inet 192.168.0.11 netmask 0xffffffff >broadcast 192.168.255.255 Маски зачем такие? Не должны быть обе "netmask 0xffff0000" разве?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]