forum.opennet.ru - "Исключения для IPnat " (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Исключения для IPnat "

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Исключения для IPnat "	+/–
Сообщение от mirageoleg (ok) on 11-Июн-10, 11:02
Всем здравствуйте. Подскажите, пожалуйста, правило для IPnat для трансляции локальных IP на все наружные сети кроме двух. Добавить исключение для одной сети - не проблема, а для двух не получается. Для одной делаю так: map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -> EXT_IP Как переписать правило, что не НАТился трафик до 10.0.0.0/8 и 11.0.0.0/8 Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Исключения для IPnat , бусик, 11:57 , 11-Июн-10, (1)

Исключения для IPnat , mirageoleg, 12:00 , 11-Июн-10, (2)

Исключения для IPnat , бусик, 17:34 , 12-Июн-10, (3)

Исключения для IPnat , PavelR, 18:22 , 12-Июн-10, (4)

Исключения для IPnat , бусик, 19:33 , 12-Июн-10, (5)

Исключения для IPnat , PavelR, 21:03 , 12-Июн-10, (6)

Исключения для IPnat , mirageoleg, 10:20 , 14-Июн-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Исключения для IPnat " +/–

Сообщение от бусик on 11-Июн-10, 11:57

>[оверквотинг удален]
>Подскажите, пожалуйста, правило для IPnat для трансляции локальных IP на все наружные
>сети кроме двух. Добавить исключение для одной сети - не проблема,
>а для двух не получается.
>Для одной делаю так:
>
>map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -> EXT_IP
>
>Как переписать правило, что не НАТился трафик до 10.0.0.0/8 и 11.0.0.0/8
>
>Спасибо.
что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал иными словами?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Исключения для IPnat " +/–

Сообщение от mirageoleg (ok) on 11-Июн-10, 12:00

>что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал
>иными словами?
Чтоб просто маршрутизировался дальше. Т.е. чтоб на 10.0.0.0/8 и 11.0.0.0/8 я видел пакеты от 192.168.0.0/24 а не от EXT_IP

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Исключения для IPnat " +/–

Сообщение от бусик on 12-Июн-10, 17:34

>>что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал
>>иными словами?
>
>Чтоб просто маршрутизировался дальше. Т.е. чтоб на 10.0.0.0/8 и 11.0.0.0/8 я видел
>пакеты от 192.168.0.0/24 а не от EXT_IP
NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда направить пакет - он направляет его на шлюз "по умолчанию" (default gateway). Если Вы хотите направить эти подсети в другое место - пропишите им на сервере route.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Исключения для IPnat " +/–

Сообщение от PavelR (??) on 12-Июн-10, 18:22

>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда
>направить пакет - он направляет его на шлюз "по умолчанию" (default
>gateway). Если Вы хотите направить эти подсети в другое место -
>пропишите им на сервере route.
Не путайте понятия и не пишите бред.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Исключения для IPnat " +/–

Сообщение от бусик on 12-Июн-10, 19:33

>>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда
>>направить пакет - он направляет его на шлюз "по умолчанию" (default
>>gateway). Если Вы хотите направить эти подсети в другое место -
>>пропишите им на сервере route.
>
>Не путайте понятия и не пишите бред.
прошу прощения, я не стал углубляться в подробности об изменении сорс-адреса в пакете! нестрашно?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Исключения для IPnat " +/–

Сообщение от PavelR (??) on 12-Июн-10, 21:03

>>>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда
>>>направить пакет - он направляет его на шлюз "по умолчанию" (default
>>>gateway). Если Вы хотите направить эти подсети в другое место -
>>>пропишите им на сервере route.
>>
>>Не путайте понятия и не пишите бред.
>
>прошу прощения, я не стал углубляться в подробности об изменении сорс-адреса в
>пакете! нестрашно?
При маршрутизации выбор маршрута никак не зависит от сорс-адреса в пакете. поэтому говорить - нат это и есть маршрутизация - это бред.
Если выкинуть предложение "NAT - это и есть маршрутизация дальше" - то всё остальное верно.
Можно лишь дополнить что есть специфические фишки типа ipfw fwd или FIB.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Исключения для IPnat " +/–

Сообщение от mirageoleg (ok) on 14-Июн-10, 10:20

Спасибо всем за желание помочь.
Вопрос стоял не что такое маршрутизация и для чего это мне нужно, а как написать правило для ipnat. Что при этом будет с пакетами - не волнуйтесь, все будет в порядке :) Если кого-то все-таки беспокоит вопрос: "а зачем?", - отвечу: трафик на мои серые IP (10.0.0.0/8) и мою AS (условно назовем 11.0.0.0/8) должен не натится, чтоб, во-первых, было удобно смотреть, кто куда конектится, а во-вторых, IP из моей автономной системы могли ходить напрямую на серые IP. Есть и другие детали, по-этому не нужно предлагать других решений, нужно просто правило.
Итак, исключение одной сети (10.0.0.0/8) делается так:
map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -> EXT_IP
Как сделать исключение двух (10.0.0.0/8,11.0.0.0/8)?
Спасибо

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Исключения для IPnat "	+/–
Сообщение от бусик on 11-Июн-10, 11:57
>[оверквотинг удален] >Подскажите, пожалуйста, правило для IPnat для трансляции локальных IP на все наружные >сети кроме двух. Добавить исключение для одной сети - не проблема, >а для двух не получается. >Для одной делаю так: > >map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -> EXT_IP > >Как переписать правило, что не НАТился трафик до 10.0.0.0/8 и 11.0.0.0/8 > >Спасибо. что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал иными словами?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Исключения для IPnat "	+/–
	Сообщение от mirageoleg (ok) on 11-Июн-10, 12:00
	>что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал >иными словами? Чтоб просто маршрутизировался дальше. Т.е. чтоб на 10.0.0.0/8 и 11.0.0.0/8 я видел пакеты от 192.168.0.0/24 а не от EXT_IP
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Исключения для IPnat "	+/–
	Сообщение от бусик on 12-Июн-10, 17:34
	>>что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал >>иными словами? > >Чтоб просто маршрутизировался дальше. Т.е. чтоб на 10.0.0.0/8 и 11.0.0.0/8 я видел >пакеты от 192.168.0.0/24 а не от EXT_IP NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда направить пакет - он направляет его на шлюз "по умолчанию" (default gateway). Если Вы хотите направить эти подсети в другое место - пропишите им на сервере route.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Исключения для IPnat "	+/–
	Сообщение от PavelR (??) on 12-Июн-10, 18:22
	>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда >направить пакет - он направляет его на шлюз "по умолчанию" (default >gateway). Если Вы хотите направить эти подсети в другое место - >пропишите им на сервере route. Не путайте понятия и не пишите бред.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Исключения для IPnat "	+/–
	Сообщение от бусик on 12-Июн-10, 19:33
	>>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда >>направить пакет - он направляет его на шлюз "по умолчанию" (default >>gateway). Если Вы хотите направить эти подсети в другое место - >>пропишите им на сервере route. > >Не путайте понятия и не пишите бред. прошу прощения, я не стал углубляться в подробности об изменении сорс-адреса в пакете! нестрашно?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Исключения для IPnat "	+/–
	Сообщение от PavelR (??) on 12-Июн-10, 21:03
	>>>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда >>>направить пакет - он направляет его на шлюз "по умолчанию" (default >>>gateway). Если Вы хотите направить эти подсети в другое место - >>>пропишите им на сервере route. >> >>Не путайте понятия и не пишите бред. > >прошу прощения, я не стал углубляться в подробности об изменении сорс-адреса в >пакете! нестрашно? При маршрутизации выбор маршрута никак не зависит от сорс-адреса в пакете. поэтому говорить - нат это и есть маршрутизация - это бред. Если выкинуть предложение "NAT - это и есть маршрутизация дальше" - то всё остальное верно. Можно лишь дополнить что есть специфические фишки типа ipfw fwd или FIB.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Исключения для IPnat "	+/–
	Сообщение от mirageoleg (ok) on 14-Июн-10, 10:20
	Спасибо всем за желание помочь. Вопрос стоял не что такое маршрутизация и для чего это мне нужно, а как написать правило для ipnat. Что при этом будет с пакетами - не волнуйтесь, все будет в порядке :) Если кого-то все-таки беспокоит вопрос: "а зачем?", - отвечу: трафик на мои серые IP (10.0.0.0/8) и мою AS (условно назовем 11.0.0.0/8) должен не натится, чтоб, во-первых, было удобно смотреть, кто куда конектится, а во-вторых, IP из моей автономной системы могли ходить напрямую на серые IP. Есть и другие детали, по-этому не нужно предлагать других решений, нужно просто правило. Итак, исключение одной сети (10.0.0.0/8) делается так: map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -> EXT_IP Как сделать исключение двух (10.0.0.0/8,11.0.0.0/8)? Спасибо
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору