forum.opennet.ru - "НАТ" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"НАТ"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"НАТ"
Сообщение от Dok (??) on 12-Фев-05, 22:51 (MSK)
Народ помогите настроит' НАТ уже запарился. Проблема такая что мои сервак висит в нете но других клиентов через себя в нет не пускает и наобарот тоже... Если можно напишите какие правила сделат' ну или за ссылочку благодарен буду. Заранее обгромное спасибо!!!! ПС.: у меня FreeBSD 4.8
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

НАТ, den23513, 23:42 , 12-Фев-05, (1)
- НАТ, Tofer, 12:02 , 15-Фев-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "НАТ"

Сообщение от den23513 (ok) on 12-Фев-05, 23:42 (MSK)

>Народ помогите настроит' НАТ уже запарился.
>Проблема такая что мои сервак висит в нете но других клиентов через
>себя в нет не пускает и наобарот тоже...
>Если можно напишите какие правила сделат' ну или за ссылочку благодарен буду.
>
>
>Заранее обгромное спасибо!!!!
>
>ПС.: у меня FreeBSD 4.8

Я использую iptables для раздачи нета:
EXTIF="ppp0"
iptables -t nat -A POSTROUTING -o $EXTIF MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "НАТ"

Сообщение от Tofer (??) on 15-Фев-05, 12:02 (MSK)

>>ПС.: у меня FreeBSD 4.8
>Я использую iptables для раздачи нета:
>
>EXTIF="ppp0"
>iptables -t nat -A POSTROUTING -o $EXTIF MASQUERADE
>echo 1 > /proc/sys/net/ipv4/ip_forward
И давно iptables на FreeBSD портировали? =)
По теме:
Будем юзать ipnat.
1. Собираем ядро с options IPFILTER.
2. создаём текстовый файлик с рулесами для ната. Например /etc/ipnat.rules и вписываем туда строчку:
map fxp0 10.10.10.0/24 -> 1.2.3.4/27
где fxp0 - внешний интерфейс, 10.10.10.0/24 - внутренние ip, 1.2.3.4/27 внешние ip (обычно он один, поэтому маска будет /32)
3. проверяем открыт ли фаервол и говорим в консоли ipnat -CF -f /etc/ipnat.rules
Всё.. =)
Hints.
1. Чтобы запускалось автоматом, пишем в /etc/rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
2.Чтобы не глючил ftp добавим в /etc/ipnat.rules строчку:
map fxp0 10.68.2.0/24 -> 83.102.138.1/27 proxy port ftp ftp/tcp
ПЕРЕД предыдущей записью.
Хава найс дэй! =)
___________________
Don't try to fix me, i'm not broken...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "НАТ"
Сообщение от den23513 (ok) on 12-Фев-05, 23:42 (MSK)
>Народ помогите настроит' НАТ уже запарился. >Проблема такая что мои сервак висит в нете но других клиентов через >себя в нет не пускает и наобарот тоже... >Если можно напишите какие правила сделат' ну или за ссылочку благодарен буду. > > >Заранее обгромное спасибо!!!! > >ПС.: у меня FreeBSD 4.8 Я использую iptables для раздачи нета: EXTIF="ppp0" iptables -t nat -A POSTROUTING -o $EXTIF MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "НАТ"
	Сообщение от Tofer (??) on 15-Фев-05, 12:02 (MSK)
	>>ПС.: у меня FreeBSD 4.8 >Я использую iptables для раздачи нета: > >EXTIF="ppp0" >iptables -t nat -A POSTROUTING -o $EXTIF MASQUERADE >echo 1 > /proc/sys/net/ipv4/ip_forward И давно iptables на FreeBSD портировали? =) По теме: Будем юзать ipnat. 1. Собираем ядро с options IPFILTER. 2. создаём текстовый файлик с рулесами для ната. Например /etc/ipnat.rules и вписываем туда строчку: map fxp0 10.10.10.0/24 -> 1.2.3.4/27 где fxp0 - внешний интерфейс, 10.10.10.0/24 - внутренние ip, 1.2.3.4/27 внешние ip (обычно он один, поэтому маска будет /32) 3. проверяем открыт ли фаервол и говорим в консоли ipnat -CF -f /etc/ipnat.rules Всё.. =) Hints. 1. Чтобы запускалось автоматом, пишем в /etc/rc.conf ipnat_enable="YES" ipnat_program="/sbin/ipnat" ipnat_rules="/etc/ipnat.rules" 2.Чтобы не глючил ftp добавим в /etc/ipnat.rules строчку: map fxp0 10.68.2.0/24 -> 83.102.138.1/27 proxy port ftp ftp/tcp ПЕРЕД предыдущей записью. Хава найс дэй! =) ___________________ Don't try to fix me, i'm not broken...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх