форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NATD и 2 адреса на сетевой карте."

Сообщение от aquarius2002 (ok) on 13-Дек-07, 17:45

Доброго времени суток. Есть шлюз с FreeBSD 6.0, на нём 2 сетевые карты: одна смотрит в локальную сеть sis0 192.x.x.1 вторая в интернет, vr0 на ней публичный адрес 78.x.x.x и алиас в другую сеть 172.x.x.x Необходимо локальным клиентам дать доступ и в интернет (через 78.x.x.x) и в сеть 172.x.x.x. Если делать natd -a 78.x.x.x работает только инет, если natd -a 172.x.x.x только доступ в 172.x.x.x сеть. Зпуск второго ната тоже не помогает.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "NATD и 2 адреса на сетевой карте."

Сообщение от DN (ok) on 13-Дек-07, 18:17

>Есть шлюз с FreeBSD 6.0, на нём 2 сетевые карты: >одна смотрит в локальную сеть sis0 192.x.x.1 >вторая в интернет, vr0 на ней публичный адрес 78.x.x.x и алиас в >другую сеть 172.x.x.x >Необходимо локальным клиентам дать доступ и в интернет (через 78.x.x.x) и в >сеть 172.x.x.x. > >Если делать natd -a 78.x.x.x работает только инет, если natd -a 172.x.x.x >только доступ в 172.x.x.x сеть. Зпуск второго ната тоже не помогает. Не дивертить пакеты для 172.x.x.x для natd -a 78.x.x.x . То есть, обойти правила divert используя правило skip для 172.x.x.x .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "NATD и 2 адреса на сетевой карте."
	Сообщение от aquarius2002 (ok) on 14-Дек-07, 05:25
	>[оверквотинг удален] >>вторая в интернет, vr0 на ней публичный адрес 78.x.x.x и алиас в >>другую сеть 172.x.x.x >>Необходимо локальным клиентам дать доступ и в интернет (через 78.x.x.x) и в >>сеть 172.x.x.x. >> >>Если делать natd -a 78.x.x.x работает только инет, если natd -a 172.x.x.x >>только доступ в 172.x.x.x сеть. Зпуск второго ната тоже не помогает. > >Не дивертить пакеты для 172.x.x.x для natd -a 78.x.x.x . >То есть, обойти правила divert используя правило skip для 172.x.x.x . А можно поподробнее. у меня сейчас стоит divert 8668 ip from any to any via vr0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "NATD и 2 адреса на сетевой карте."
	Сообщение от DN (ok) on 14-Дек-07, 12:45
	>А можно поподробнее. >у меня сейчас стоит >divert 8668 ip from any to any via vr0 natd -a 78.x.x.x ... ipfw 800 add skipto 1001 ip from any to 172.x.x.x via vr0 ipfw 900 add skipto 1001 ip from 172.x.x.x to any via vr0 ipfw 1000 add divert 8668 ip from any to any via vr0 ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "NATD и 2 адреса на сетевой карте."
	Сообщение от universite (ok) on 15-Дек-07, 00:42
	>ipfw 800 add skipto 1001 ip from any to 172.x.x.x via vr0 > >ipfw 900 add skipto 1001 ip from 172.x.x.x to any via vr0 > >ipfw 1000 add divert 8668 ip from any to any via vr0 > >... Пользуйтесь via in vr0 и via out vr0 и не надо никаких скипов :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]