The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw nat freebsd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw nat freebsd"  
Сообщение от las email(ok) on 31-Мрт-07, 13:06 
Всем привет.
вопрос такого плана:
есть сервер с 10 внешними адресами, 1 - висит на интерфейсе, остальные - алиасом.
вопрос такой - помогите написать скрипт для mpd.
Нужно что бы когда клиент коннектился к впн, реализованному через mpd,  выходил через интернет через один из этих адресов ,выбранных случайным обралзом.

после коннекта клиента - ему выдается 192,168,0,х , туннель от него к серверу открыт.
в /etc/rc.conf natd_enable="YES" natd_interface="здесь написан весь интерфейс em0 на котором висят алиасы"
gateway_enable="YES"
ipfw show:
00050 3510538  911645418 divert 8668 ip4 from any to any via em0
- на этом все. клиент в интернет через туннель впн нормально идет.
но натится только на один внешний адресс почему то.
через тот, который реально висит не алиасом на em0.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • ipfw nat freebsd, Blood Angel, 16:27 , 31-Мрт-07, (1)  

Сообщения по теме [Сортировка по времени, UBB]


1. "ipfw nat freebsd"  
Сообщение от Blood Angel email on 31-Мрт-07, 16:27 
>Всем привет.
>вопрос такого плана:
>есть сервер с 10 внешними адресами, 1 - висит на интерфейсе, остальные
>- алиасом.
>вопрос такой - помогите написать скрипт для mpd.
>Нужно что бы когда клиент коннектился к впн, реализованному через mpd,  
>выходил через интернет через один из этих адресов ,выбранных случайным обралзом.
>
>
>после коннекта клиента - ему выдается 192,168,0,х , туннель от него к
>серверу открыт.
>в /etc/rc.conf natd_enable="YES" natd_interface="здесь написан весь интерфейс em0 на котором висят алиасы"
>
>gateway_enable="YES"
>ipfw show:
>00050 3510538  911645418 divert 8668 ip4 from any to any via
>em0
>- на этом все. клиент в интернет через туннель впн нормально идет.
>
>но натится только на один внешний адресс почему то.
>через тот, который реально висит не алиасом на em0.
насколько помню нат юзает только один интерфейс-адрес. если хотите пускать через несколько адресов - надо несколько натов запускать  и уже после этого из мпд случайным образом генерировать правила

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру