форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"2nat + ipfw"

Сообщение от deep_case (??) on 24-Май-07, 16:30

Ситуация следующая - -=rc.conf=- defaultrouter="x.x.x.x" gateway_enable="YES" hostname="komputer" ifconfig_wb0="inet 192.168.202.146  netmask 255.255.255.0" ifconfig_rl0="inet x.x.x.x  netmask y.y.y.y" ifconfig_rl1="inet 192.168.76.200  netmask 255.255.255.0" firewall_enable="YES" firewall_quiet="YES" firewall_type="simple" natd_enable="YES" natd_interface="rl0" natd_flags="" -=rc.firewall=- LanOut="rl0" LanIn="wb0" LanAdm="rl1" IpOut="x.x.x.x" IpIn="192.168.202.146" IpAdm="192.168.76.200" NetMask="24" NetIn="192.168.202.0" ipfw add 10 -f flush ipfw add 100 divert 8669 ip from any to any dst-ip 192.168.76.0\24 via ${LanAdm} ipfw add 200 divert 8668 ip from any to any via ${LanOut} далее всякие разрешающе-запрещающие правила. Что надо: - из сети 192.168.202.0 ходить в нет в соответсвии с правилами (работает замечательно) - из сети 192.168.202.0 ходить в 192.168.76.0 через нат - из сети 192.168.76.0 в 192.168.202.0 и интернет выхода нет Для 192.168.202.0 сервер является также гетвеем, для 192.168.76.0 - нет - выступает как обычная станция При данных настройках выход в нет для 192.168.202.0 работает, при попытке доступа к 192.168.76.0 вместо ната начинает просто маршрутизировать пакеты. Поправьте меня пожалуйста, где я ошибся и в чем (желательно выложить пример конфигов, а не отсылать на opennet.ru, google.ru, unixdoc.ru и прочее [;-P] ) Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "2nat + ipfw"

Сообщение от deep_case (??) on 26-Май-07, 16:01

>Ситуация следующая - >-=rc.conf=- > defaultrouter="x.x.x.x" > gateway_enable="YES" > hostname="komputer" > ifconfig_wb0="inet 192.168.202.146  netmask 255.255.255.0" > ifconfig_rl0="inet x.x.x.x  netmask y.y.y.y" > ifconfig_rl1="inet 192.168.76.200  netmask 255.255.255.0" > firewall_enable="YES" > firewall_quiet="YES" > firewall_type="simple" > natd_enable="YES" > natd_interface="rl0" > natd_flags="" > >-=rc.firewall=- > LanOut="rl0" > LanIn="wb0" > LanAdm="rl1" > IpOut="x.x.x.x" > IpIn="192.168.202.146" > IpAdm="192.168.76.200" > NetMask="24" > NetIn="192.168.202.0" > > ipfw add 10 -f flush > ipfw add 100 divert 8669 ip from any to any dst-ip >192.168.76.0\24 via ${LanAdm} > ipfw add 200 divert 8668 ip from any to any via >${LanOut} > далее всякие разрешающе-запрещающие правила. > >Что надо: >- из сети 192.168.202.0 ходить в нет в соответсвии с правилами (работает >замечательно) >- из сети 192.168.202.0 ходить в 192.168.76.0 через нат >- из сети 192.168.76.0 в 192.168.202.0 и интернет выхода нет > >Для 192.168.202.0 сервер является также гетвеем, для 192.168.76.0 - нет - выступает >как обычная станция >При данных настройках выход в нет для 192.168.202.0 работает, при попытке доступа >к 192.168.76.0 вместо ната начинает просто маршрутизировать пакеты. > >Поправьте меня пожалуйста, где я ошибся и в чем (желательно выложить пример >конфигов, а не отсылать на opennet.ru, google.ru, unixdoc.ru и прочее [;-P] >) >Заранее спасибо. переделал конфы - работает. конфы: -=rc.conf=- #natd_ifaces="rl0" -=rc.conf=- /sbin/natd -p 8668 -n ${LanAdm} /sbin/natd -p 8669 -n ${LanOut} ipfw add 10 -f flush ipfw add 100 divert 8668 ip from ${NetIn}/${NetMask} to ${NetAdm}/${NetMask} out via ${LanAdm} ipfw add 110 divert 8668 ip from any to ${IpAdm} in via ${LanAdm} ipfw add 200 divert 8669 ip from ${NetIn}/${NetMask} to any out via ${LanOut} ipfw add 210 divert 8669 ip from any to ${IpOut} in via ${LanOut} далее правила всякие

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]