forum.opennet.ru - "Возможно ли, чтобы natd запускался на двух интерфейсах?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Возможно ли, чтобы natd запускался на двух интерфейсах?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Возможно ли, чтобы natd запускался на двух интерфейсах?"
Сообщение от yak on 21-Ноя-03, 16:39 (MSK)
Есть шлюз LAN-инет под FreeBSD с двумя интерфейсами: в LAN и в инет. Надо: 1)Выпускать пользователей LAN в инет 2)Перенаправлять весь почтовы траффик(25,110), приходящий на шлюзовую машину на машину в инете. Решил эту задачу путём двойного запуска natd: на внешнем и внутреннем интерфейсах. Однако запускаю natd ручками: natd -interface rl0 и natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110 -interface dc0 Вопрос: Могу ли я запускать natd таким же образом (приписывать к разным интерфейсам) автоматически, например через rc.conf? Заранее лагодарен. Если что - извиняйте: новичёк.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Возможно ли, чтобы natd запускался на двух интерфейсах?, anonymous, 05:12 , 24-Ноя-03, (1)
- Возможно ли, чтобы natd запускался на двух интерфейсах?, yak, 16:48 , 24-Ноя-03, (2)
  - Возможно ли, чтобы natd запускался на двух интерфейсах?, anonymous, 14:05 , 26-Ноя-03, (3)
    - Возможно ли, чтобы natd запускался на двух интерфейсах?, yak, 13:12 , 28-Ноя-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Возможно ли, чтобы natd запускался на двух интерфейсах?"

Сообщение от anonymous on 24-Ноя-03, 05:12  (MSK)

>Есть шлюз LAN-инет под FreeBSD с двумя интерфейсами: в LAN и в
>инет.
>Надо:
>1)Выпускать пользователей LAN в инет
>2)Перенаправлять весь почтовы траффик(25,110), приходящий на шлюзовую машину на машину в инете.
>
>
>Решил эту задачу путём двойного запуска natd: на внешнем и внутреннем
>интерфейсах.
>Однако запускаю natd ручками:
>natd -interface rl0      и
>natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110
>-interface dc0
>
>Вопрос:
>Могу ли я запускать natd таким же образом (приписывать к разным интерфейсам)
>автоматически, например через rc.conf?
>
>Заранее лагодарен. Если что - извиняйте: новичёк.

Можно и так, конечно. Но все же проще imho сделать так, в /etc/rc.conf пишешь:
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0" # внешний интерфейс
natd_flags="-f /etc/natd.conf",
а в /etc/natd.conf:
redirect_port tcp 192.168.0.100:25 25
redirect_port tcp 192.168.0.100:110 110
redirect_port tcp 192.168.0.101:80 80
etc.
Где 192.168.0.100 - почтовый сервер, 192.168.0.101 - веб-сервер во внутренней сети, и т.д.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Возможно ли, чтобы natd запускался на двух интерфейсах?"

Сообщение от yak on 24-Ноя-03, 16:48  (MSK)

Да, если бы надо было перенаправлять трафик с "внешнего" интерфейса в LAN, то так бы и сделал.
Но надо подставить пользователям LAN, чьи почтовые клиенты обращаются к "внутреннему" интерфейсу шлюза по POP и SMTP, почтарь, который стоит в инете (в DMZ). И сделать это хочется без перенастройки всех клиентов, совершенно для них прозрачно. Для этого делаю
natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110 -interface dc0  #На внутреннем интерфейсе
Одновременно нужен обычный NAT для хождения из LAN по инет; для этого делаю
natd -interface rl0  #На внешнем интерфейсе.
Но только - всё ручками, т.к. не понимаю, как сделать ОБА natd через rc.conf   .
Как?  Кто знает?
Заранее благодарен

Т.О., надо запускать natd именно на обоих интерфейсах. Т.е., на "внешнем" и на "внутреннем".

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Возможно ли, чтобы natd запускался на двух интерфейсах?"

Сообщение от anonymous on 26-Ноя-03, 14:05  (MSK)

Все, что делаешь ручками пропиши в файле /etc/rc.local и он будет выполняться как старт-скрипт. Только не забудь указывать полный путь к natd (обычно /sbin/natd)
>Да, если бы надо было перенаправлять трафик с "внешнего" интерфейса в LAN,
>то так бы и сделал.
>
>Но надо подставить пользователям LAN, чьи почтовые клиенты обращаются к "внутреннему" интерфейсу
>шлюза по POP и SMTP, почтарь, который стоит в инете (в
>DMZ). И сделать это хочется без перенастройки всех клиентов, совершенно для
>них прозрачно. Для этого делаю
>natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110
>-interface dc0  #На внутреннем интерфейсе
>
>Одновременно нужен обычный NAT для хождения из LAN по инет; для этого
>делаю
>natd -interface rl0  #На внешнем интерфейсе.
>
>Но только - всё ручками, т.к. не понимаю, как сделать ОБА natd
>через rc.conf   .
>Как?  Кто знает?
>
>Заранее благодарен
>
>
>Т.О., надо запускать natd именно на обоих интерфейсах. Т.е., на "внешнем" и
>на "внутреннем".

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Возможно ли, чтобы natd запускался на двух интерфейсах?"

Сообщение от yak on 28-Ноя-03, 13:12  (MSK)

Спасибо   :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Возможно ли, чтобы natd запускался на двух интерфейсах?"
Сообщение от anonymous on 24-Ноя-03, 05:12 (MSK)
>Есть шлюз LAN-инет под FreeBSD с двумя интерфейсами: в LAN и в >инет. >Надо: >1)Выпускать пользователей LAN в инет >2)Перенаправлять весь почтовы траффик(25,110), приходящий на шлюзовую машину на машину в инете. > > >Решил эту задачу путём двойного запуска natd: на внешнем и внутреннем >интерфейсах. >Однако запускаю natd ручками: >natd -interface rl0 и >natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110 >-interface dc0 > >Вопрос: >Могу ли я запускать natd таким же образом (приписывать к разным интерфейсам) >автоматически, например через rc.conf? > >Заранее лагодарен. Если что - извиняйте: новичёк. Можно и так, конечно. Но все же проще imho сделать так, в /etc/rc.conf пишешь: gateway_enable="YES" natd_enable="YES" natd_interface="rl0" # внешний интерфейс natd_flags="-f /etc/natd.conf", а в /etc/natd.conf: redirect_port tcp 192.168.0.100:25 25 redirect_port tcp 192.168.0.100:110 110 redirect_port tcp 192.168.0.101:80 80 etc. Где 192.168.0.100 - почтовый сервер, 192.168.0.101 - веб-сервер во внутренней сети, и т.д.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Возможно ли, чтобы natd запускался на двух интерфейсах?"
	Сообщение от yak on 24-Ноя-03, 16:48 (MSK)
	Да, если бы надо было перенаправлять трафик с "внешнего" интерфейса в LAN, то так бы и сделал. Но надо подставить пользователям LAN, чьи почтовые клиенты обращаются к "внутреннему" интерфейсу шлюза по POP и SMTP, почтарь, который стоит в инете (в DMZ). И сделать это хочется без перенастройки всех клиентов, совершенно для них прозрачно. Для этого делаю natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110 -interface dc0 #На внутреннем интерфейсе Одновременно нужен обычный NAT для хождения из LAN по инет; для этого делаю natd -interface rl0 #На внешнем интерфейсе. Но только - всё ручками, т.к. не понимаю, как сделать ОБА natd через rc.conf . Как? Кто знает? Заранее благодарен Т.О., надо запускать natd именно на обоих интерфейсах. Т.е., на "внешнем" и на "внутреннем".
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Возможно ли, чтобы natd запускался на двух интерфейсах?"
	Сообщение от anonymous on 26-Ноя-03, 14:05 (MSK)
	Все, что делаешь ручками пропиши в файле /etc/rc.local и он будет выполняться как старт-скрипт. Только не забудь указывать полный путь к natd (обычно /sbin/natd) >Да, если бы надо было перенаправлять трафик с "внешнего" интерфейса в LAN, >то так бы и сделал. > >Но надо подставить пользователям LAN, чьи почтовые клиенты обращаются к "внутреннему" интерфейсу >шлюза по POP и SMTP, почтарь, который стоит в инете (в >DMZ). И сделать это хочется без перенастройки всех клиентов, совершенно для >них прозрачно. Для этого делаю >natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110 >-interface dc0 #На внутреннем интерфейсе > >Одновременно нужен обычный NAT для хождения из LAN по инет; для этого >делаю >natd -interface rl0 #На внешнем интерфейсе. > >Но только - всё ручками, т.к. не понимаю, как сделать ОБА natd >через rc.conf . >Как? Кто знает? > >Заранее благодарен > > >Т.О., надо запускать natd именно на обоих интерфейсах. Т.е., на "внешнем" и >на "внутреннем".
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Возможно ли, чтобы natd запускался на двух интерфейсах?"
	Сообщение от yak on 28-Ноя-03, 13:12 (MSK)
	Спасибо :-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх