forum.opennet.ru - "Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..."
Сообщение от jmant (ok) on 27-Ноя-07, 14:48
к одному компьютеру подключено 2 провайдера, необходимо, что бы на одном работал ДНС, а на другом НАТилась локалка. Дефаулт роутер у меня на первом, т.к. там - днс,почта, веб. Когда настраиваю НАТ - то он тоже пытается пойти по дефолту, как его заставить работать форвардами? что-то не получается, прошу помощи! Пытаюсь сделать так: 00090 divert 8668 ip from 192.168.0.0/27 to any out xmit rl2 00095 divert 8668 ip from any to х.х.х.х - адрес канала, по которому должен идти нат 00300 fwd р.р.р.р ip from х.х.х.х to not 192.168.0.0/25 (р.р.р.р - адрес шлюза для адреса х.х.х.х) 00400 allow ip from any to any но не получается :( если вместо НАТ запускать сквид - всё работает, но здесь нужен НАТ, т.к. пользователям требуется выкладываться на внешние ФТП заранее спасибо
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..., DN, 15:30 , 27-Ноя-07, (1)

Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..., jant, 19:14 , 27-Ноя-07, (2)

Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..., PavelR, 00:05 , 28-Ноя-07, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..."

Сообщение от DN (ok) on 27-Ноя-07, 15:30

>к одному компьютеру подключено 2 провайдера, необходимо, что бы на одном работал
>ДНС, а на другом НАТилась локалка. Дефаулт роутер у меня на
>первом, т.к. там - днс,почта, веб.
>Когда настраиваю НАТ - то он тоже пытается пойти по дефолту, как
>его заставить работать форвардами? что-то не получается, прошу помощи!
NAT обрабатывает только то, что Вы ему подсовываете через divert .
Таблица роутинга здесь не при чем.
>Пытаюсь сделать так:
>00090 divert 8668 ip from 192.168.0.0/27 to any out xmit rl2
>00095 divert 8668 ip from any to х.х.х.х - адрес канала, по
>которому должен идти нат
>00300 fwd р.р.р.р ip from х.х.х.х to not 192.168.0.0/25 (р.р.р.р - адрес
>шлюза для адреса х.х.х.х)
>00400 allow ip from any to any
С какими параметрами запущен NAT ?
rl2 - это что за интерфейс. И еще должен быть один внешний.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..."

Сообщение от jant (??) on 27-Ноя-07, 19:14

>С какими параметрами запущен NAT ?
>rl2 - это что за интерфейс. И еще должен быть один внешний.
>
# ps ax | grep nat
1019  ??  Ss     4:56.28 /sbin/natd -n rl2 -f /etc/natd.conf -p 8668
rl2 - это внешний интерфейс, на котором назначен  х.х.х.х
# less /etc/natd.conf
same_ports yes
use_sockets yes
эти правила полностью работают(проверил), если дефолт направить в нужную сторону (
но как только дефолт идёт в другой канал, нат туда же поворачивает свои дела, где ему отказывают, т.к не маршрутизируют чужие адреса (

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..."

Сообщение от PavelR (??) on 28-Ноя-07, 00:05

#Заворачиваем на нат всё что пытается покинуть рутер через любой внешний интерфейс
00090 divert 8668 ip from 192.168.0.0/27 to any out xmit <Интерфейс по дефолту>
00095 divert 8668 ip from 192.168.0.0/27 to any out xmit <Интерфейс не по дефолту>
#по хорошему, еще надо правило, чтобы не делать лишний форвард:
00099 allow all from  <айпи канал не по дефолту> to <сеть интерфейс не по дефолту> out xmit <Интерфейс по дефолту>
# меняем интерфейс назначения, если пакетик пытается пойти не туда
00100 fwd <айпи шлюза не по дефолту> ip from <айпи канал не по дефолту> to any out xmit  <Интерфейс по дефолту>
# этот пакетик идет куда надо, пусть идет
00110 allow all from  <айпи канал не по дефолту> to any out xmit <Интерфейс по дефолту>
# Не забываем пронатить всё это дело обратно
00200 divert 8668 ip from any  to any in recv <Интерфейс не по дефолту>
# ну и пусть себе возвращается на разрешенные хосты
00210 allow from any to 192.168.0.0/27 in recv <Интерфейс не по дефолту>

ну и соответственно при запуске natd должно быть так, что:
natd -a <айпи канал не по дефолту>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..."
Сообщение от DN (ok) on 27-Ноя-07, 15:30
>к одному компьютеру подключено 2 провайдера, необходимо, что бы на одном работал >ДНС, а на другом НАТилась локалка. Дефаулт роутер у меня на >первом, т.к. там - днс,почта, веб. >Когда настраиваю НАТ - то он тоже пытается пойти по дефолту, как >его заставить работать форвардами? что-то не получается, прошу помощи! NAT обрабатывает только то, что Вы ему подсовываете через divert . Таблица роутинга здесь не при чем. >Пытаюсь сделать так: >00090 divert 8668 ip from 192.168.0.0/27 to any out xmit rl2 >00095 divert 8668 ip from any to х.х.х.х - адрес канала, по >которому должен идти нат >00300 fwd р.р.р.р ip from х.х.х.х to not 192.168.0.0/25 (р.р.р.р - адрес >шлюза для адреса х.х.х.х) >00400 allow ip from any to any С какими параметрами запущен NAT ? rl2 - это что за интерфейс. И еще должен быть один внешний.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..."
	Сообщение от jant (??) on 27-Ноя-07, 19:14
	>С какими параметрами запущен NAT ? >rl2 - это что за интерфейс. И еще должен быть один внешний. > # ps ax \| grep nat 1019 ?? Ss 4:56.28 /sbin/natd -n rl2 -f /etc/natd.conf -p 8668 rl2 - это внешний интерфейс, на котором назначен х.х.х.х # less /etc/natd.conf same_ports yes use_sockets yes эти правила полностью работают(проверил), если дефолт направить в нужную сторону ( но как только дефолт идёт в другой канал, нат туда же поворачивает свои дела, где ему отказывают, т.к не маршрутизируют чужие адреса (
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Как заставить работать НАТ без дефолта? т.к. дефолт занят в ..."
Сообщение от PavelR (??) on 28-Ноя-07, 00:05
#Заворачиваем на нат всё что пытается покинуть рутер через любой внешний интерфейс 00090 divert 8668 ip from 192.168.0.0/27 to any out xmit <Интерфейс по дефолту> 00095 divert 8668 ip from 192.168.0.0/27 to any out xmit <Интерфейс не по дефолту> #по хорошему, еще надо правило, чтобы не делать лишний форвард: 00099 allow all from <айпи канал не по дефолту> to <сеть интерфейс не по дефолту> out xmit <Интерфейс по дефолту> # меняем интерфейс назначения, если пакетик пытается пойти не туда 00100 fwd <айпи шлюза не по дефолту> ip from <айпи канал не по дефолту> to any out xmit <Интерфейс по дефолту> # этот пакетик идет куда надо, пусть идет 00110 allow all from <айпи канал не по дефолту> to any out xmit <Интерфейс по дефолту> # Не забываем пронатить всё это дело обратно 00200 divert 8668 ip from any to any in recv <Интерфейс не по дефолту> # ну и пусть себе возвращается на разрешенные хосты 00210 allow from any to 192.168.0.0/27 in recv <Интерфейс не по дефолту> ну и соответственно при запуске natd должно быть так, что: natd -a <айпи канал не по дефолту>
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]