forum.opennet.ru - "PF и подмена адресов." (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PF и подмена адресов."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PF и подмена адресов."
Сообщение от miha_nax (ok) on 11-Окт-05, 13:29 (MSK)
Есть ситуация - несколько серверов с сервисами в интернете. Они спрятанны за фаерволлом и подменной адресов. То есть, на интерфейсах самих серверов приватные адреса (типа 192.168), а все запросы продящие на публичные (внешние) ихние адреса транслируются фаерволом в приватные. 212.x.y.a -> 192.168.z.a 212.x.y.b --> 192.168.z.b и т.д. необходимо реализовать такую систему на PF. Есть опыт или просто идеи по построению такой системы?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

PF и подмена адресов., _Ale_, 15:37 , 11-Окт-05, (1)
- PF и подмена адресов., miha_nax, 16:22 , 11-Окт-05, (2)
  - PF и подмена адресов., Xela, 17:32 , 11-Окт-05, (3)
    - PF и подмена адресов., Xela, 17:33 , 11-Окт-05, (4)
      - PF и подмена адресов., miha_nax, 19:08 , 11-Окт-05, (5)
        
        PF и подмена адресов., Xela, 19:17 , 11-Окт-05, (6)
        
        PF и подмена адресов., miha_nax, 00:20 , 12-Окт-05, (7)
        
        PF и подмена адресов., Simps, 12:12 , 12-Окт-05, (8)
        
        PF и подмена адресов., miha_nax, 14:10 , 12-Окт-05, (9)
        
        PF и подмена адресов., Xela, 14:18 , 12-Окт-05, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PF и подмена адресов."

Сообщение от _Ale_ (??) on 11-Окт-05, 15:37  (MSK)

ТО есть надо выставить наружу сервера с приватными адресами?
см доки по PF
а лучше почитай http://dreamcatcher.ru/docs/pf.html
и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PF и подмена адресов."

Сообщение от miha_nax (ok) on 11-Окт-05, 16:22  (MSK)

>ТО есть надо выставить наружу сервера с приватными адресами?
>см доки по PF
>а лучше почитай http://dreamcatcher.ru/docs/pf.html
>и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html
Ё-моё... документацию я читать умею. Да, нужно выставить сервера. Но у всех серверов РАЗНЫЕ внешние (публичные) адреса должны быть. В этом-то и загвоздка.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "PF и подмена адресов."

Сообщение от Xela (ok) on 11-Окт-05, 17:32  (MSK)

>>ТО есть надо выставить наружу сервера с приватными адресами?
>>см доки по PF
>>а лучше почитай http://dreamcatcher.ru/docs/pf.html
>>и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html
>
>Ё-моё... документацию я читать умею. Да, нужно выставить сервера. Но у всех
>серверов РАЗНЫЕ внешние (публичные) адреса должны быть. В этом-то и загвоздка.
>

Не вижу загвоздки.
nat from any to private_address -> public_address
Или я чего-то не уловил?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "PF и подмена адресов."

Сообщение от Xela (ok) on 11-Окт-05, 17:33  (MSK)

>>>ТО есть надо выставить наружу сервера с приватными адресами?
>>>см доки по PF
>>>а лучше почитай http://dreamcatcher.ru/docs/pf.html
>>>и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html
>>
>>Ё-моё... документацию я читать умею. Да, нужно выставить сервера. Но у всех
>>серверов РАЗНЫЕ внешние (публичные) адреса должны быть. В этом-то и загвоздка.
>>
>
>
>Не вижу загвоздки.
>nat from any to private_address -> public_address
>
>Или я чего-то не уловил?
binat конечно же. простите.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "PF и подмена адресов."

Сообщение от miha_nax (??) on 11-Окт-05, 19:08  (MSK)

>>>>ТО есть надо выставить наружу сервера с приватными адресами?
>>>>см доки по PF
>>>>а лучше почитай http://dreamcatcher.ru/docs/pf.html
>>>>и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html
>>>
>>>Ё-моё... документацию я читать умею. Да, нужно выставить сервера. Но у всех
>>>серверов РАЗНЫЕ внешние (публичные) адреса должны быть. В этом-то и загвоздка.
>>>
>>
>>
>>Не вижу загвоздки.
>>nat from any to private_address -> public_address
>>
>>Или я чего-то не уловил?
>
>binat конечно же. простите.

не уловил. nat и binat должны быть на каом либо интерфейсе (на внутреннем в этом случае)... то есть получаем следующую конструкцию:
rdr on ($ext_if) from any to $public -> ($int_if)
binat on ($int_if) from any to $public -> $private
меня это смущает.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "PF и подмена адресов."

Сообщение от Xela (ok) on 11-Окт-05, 19:17  (MSK)

что-то я тогда видимо не понимаю условий задачи.
еще раз более внятно не огласите?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "PF и подмена адресов."

Сообщение от miha_nax (??) on 12-Окт-05, 00:20  (MSK)

>что-то я тогда видимо не понимаю условий задачи.
>еще раз более внятно не огласите?
есть что-то подобное (трасируем путь к www.some.com):
...
1.1.1.1 - firewall.some.com
1.1.1.2 - www.some.com
этот сервис (1.1.1.2) спрятан в приват сети (192.168.1.2 для простоты). у firewall.some.com есть два интерфейса: 1.1.1.1 - паблик и 192.168.1.1 - приват. Он должен все запросы следующие к 1.1.1.2 транслировать соотвественно в 192.168.1.2.
Сервисов таких много. То есть есть 1.1.1.3 -> 192.168.1.3 и т.д.
Требуется реализовать эту систему на PF.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "PF и подмена адресов."

Сообщение от Simps (ok) on 12-Окт-05, 12:12  (MSK)

>>что-то я тогда видимо не понимаю условий задачи.
>>еще раз более внятно не огласите?
>
>есть что-то подобное (трасируем путь к www.some.com):
>
>...
>1.1.1.1 - firewall.some.com
>1.1.1.2 - www.some.com
>
>этот сервис (1.1.1.2) спрятан в приват сети (192.168.1.2 для простоты). у firewall.some.com
>есть два интерфейса: 1.1.1.1 - паблик и 192.168.1.1 - приват. Он
>должен все запросы следующие к 1.1.1.2 транслировать соотвественно в 192.168.1.2.
>
>Сервисов таких много. То есть есть 1.1.1.3 -> 192.168.1.3 и т.д.
>
>Требуется реализовать эту систему на PF.
просто bimap без rdr

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "PF и подмена адресов."

Сообщение от miha_nax (ok) on 12-Окт-05, 14:10  (MSK)

>>>что-то я тогда видимо не понимаю условий задачи.
>>>еще раз более внятно не огласите?
>>
>>есть что-то подобное (трасируем путь к www.some.com):
>>
>>...
>>1.1.1.1 - firewall.some.com
>>1.1.1.2 - www.some.com
>>
>>этот сервис (1.1.1.2) спрятан в приват сети (192.168.1.2 для простоты). у firewall.some.com
>>есть два интерфейса: 1.1.1.1 - паблик и 192.168.1.1 - приват. Он
>>должен все запросы следующие к 1.1.1.2 транслировать соотвественно в 192.168.1.2.
>>
>>Сервисов таких много. То есть есть 1.1.1.3 -> 192.168.1.3 и т.д.
>>
>>Требуется реализовать эту систему на PF.
>
>просто bimap без rdr

bimap или binat всё-таки?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "PF и подмена адресов."

Сообщение от Xela (ok) on 12-Окт-05, 14:18  (MSK)

>bimap или binat всё-таки?
bimap в IPF
binat в PF

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PF и подмена адресов."
Сообщение от _Ale_ (??) on 11-Окт-05, 15:37 (MSK)
ТО есть надо выставить наружу сервера с приватными адресами? см доки по PF а лучше почитай http://dreamcatcher.ru/docs/pf.html и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "PF и подмена адресов."
	Сообщение от miha_nax (ok) on 11-Окт-05, 16:22 (MSK)
	>ТО есть надо выставить наружу сервера с приватными адресами? >см доки по PF >а лучше почитай http://dreamcatcher.ru/docs/pf.html >и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html Ё-моё... документацию я читать умею. Да, нужно выставить сервера. Но у всех серверов РАЗНЫЕ внешние (публичные) адреса должны быть. В этом-то и загвоздка.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "PF и подмена адресов."
	Сообщение от Xela (ok) on 11-Окт-05, 17:32 (MSK)
	>>ТО есть надо выставить наружу сервера с приватными адресами? >>см доки по PF >>а лучше почитай http://dreamcatcher.ru/docs/pf.html >>и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html > >Ё-моё... документацию я читать умею. Да, нужно выставить сервера. Но у всех >серверов РАЗНЫЕ внешние (публичные) адреса должны быть. В этом-то и загвоздка. > Не вижу загвоздки. nat from any to private_address -> public_address Или я чего-то не уловил?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "PF и подмена адресов."
	Сообщение от Xela (ok) on 11-Окт-05, 17:33 (MSK)
	>>>ТО есть надо выставить наружу сервера с приватными адресами? >>>см доки по PF >>>а лучше почитай http://dreamcatcher.ru/docs/pf.html >>>и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html >> >>Ё-моё... документацию я читать умею. Да, нужно выставить сервера. Но у всех >>серверов РАЗНЫЕ внешние (публичные) адреса должны быть. В этом-то и загвоздка. >> > > >Не вижу загвоздки. >nat from any to private_address -> public_address > >Или я чего-то не уловил? binat конечно же. простите.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "PF и подмена адресов."
	Сообщение от miha_nax (??) on 11-Окт-05, 19:08 (MSK)
	>>>>ТО есть надо выставить наружу сервера с приватными адресами? >>>>см доки по PF >>>>а лучше почитай http://dreamcatcher.ru/docs/pf.html >>>>и еще http://dreamcatcher.ru/docs/pf-faq-part2-rus.html >>> >>>Ё-моё... документацию я читать умею. Да, нужно выставить сервера. Но у всех >>>серверов РАЗНЫЕ внешние (публичные) адреса должны быть. В этом-то и загвоздка. >>> >> >> >>Не вижу загвоздки. >>nat from any to private_address -> public_address >> >>Или я чего-то не уловил? > >binat конечно же. простите. не уловил. nat и binat должны быть на каом либо интерфейсе (на внутреннем в этом случае)... то есть получаем следующую конструкцию: rdr on ($ext_if) from any to $public -> ($int_if) binat on ($int_if) from any to $public -> $private меня это смущает.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "PF и подмена адресов."
	Сообщение от Xela (ok) on 11-Окт-05, 19:17 (MSK)
	что-то я тогда видимо не понимаю условий задачи. еще раз более внятно не огласите?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "PF и подмена адресов."
	Сообщение от miha_nax (??) on 12-Окт-05, 00:20 (MSK)
	>что-то я тогда видимо не понимаю условий задачи. >еще раз более внятно не огласите? есть что-то подобное (трасируем путь к www.some.com): ... 1.1.1.1 - firewall.some.com 1.1.1.2 - www.some.com этот сервис (1.1.1.2) спрятан в приват сети (192.168.1.2 для простоты). у firewall.some.com есть два интерфейса: 1.1.1.1 - паблик и 192.168.1.1 - приват. Он должен все запросы следующие к 1.1.1.2 транслировать соотвественно в 192.168.1.2. Сервисов таких много. То есть есть 1.1.1.3 -> 192.168.1.3 и т.д. Требуется реализовать эту систему на PF.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "PF и подмена адресов."
	Сообщение от Simps (ok) on 12-Окт-05, 12:12 (MSK)
	>>что-то я тогда видимо не понимаю условий задачи. >>еще раз более внятно не огласите? > >есть что-то подобное (трасируем путь к www.some.com): > >... >1.1.1.1 - firewall.some.com >1.1.1.2 - www.some.com > >этот сервис (1.1.1.2) спрятан в приват сети (192.168.1.2 для простоты). у firewall.some.com >есть два интерфейса: 1.1.1.1 - паблик и 192.168.1.1 - приват. Он >должен все запросы следующие к 1.1.1.2 транслировать соотвественно в 192.168.1.2. > >Сервисов таких много. То есть есть 1.1.1.3 -> 192.168.1.3 и т.д. > >Требуется реализовать эту систему на PF. просто bimap без rdr
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "PF и подмена адресов."
	Сообщение от miha_nax (ok) on 12-Окт-05, 14:10 (MSK)
	>>>что-то я тогда видимо не понимаю условий задачи. >>>еще раз более внятно не огласите? >> >>есть что-то подобное (трасируем путь к www.some.com): >> >>... >>1.1.1.1 - firewall.some.com >>1.1.1.2 - www.some.com >> >>этот сервис (1.1.1.2) спрятан в приват сети (192.168.1.2 для простоты). у firewall.some.com >>есть два интерфейса: 1.1.1.1 - паблик и 192.168.1.1 - приват. Он >>должен все запросы следующие к 1.1.1.2 транслировать соотвественно в 192.168.1.2. >> >>Сервисов таких много. То есть есть 1.1.1.3 -> 192.168.1.3 и т.д. >> >>Требуется реализовать эту систему на PF. > >просто bimap без rdr bimap или binat всё-таки?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "PF и подмена адресов."
	Сообщение от Xela (ok) on 12-Окт-05, 14:18 (MSK)
	>bimap или binat всё-таки? bimap в IPF binat в PF
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]