форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Настройка NAT в IPFW (выбор внешнего интерфейса)"

Сообщение от MaXim (ok) on 09-Сен-08, 11:12

Коллега занимающийся FREEBSD убыл в отпуск, а я с ipfw не сталкивался (сам iptables в linux-е ковыряю). Появилась срочная проблема: нужно одной машине из внутренней сети сделать NAT на один из внешних интерфейсов. Есть внешний интерфейс em0, смотриящий в инет. На нем висят два IP адреса - xxx.xxx.xxx.170 и xxx.xxx.xxx.173 Написал правило "00500 divert 8668 ip from 192.168.1.100 to any via em0". Пускает через 173-й айпишник. Попробовал в этом правиле em0, заменить на xxx.xxx.xxx.170 - результат тот же. Как мне настроить чтобы пакеты шли через 170-й IP адрес? Заранее спасибо за помощь.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка NAT в IPFW (выбор внешнего интерфейса)"

Сообщение от MaXim (ok) on 10-Сен-08, 18:48

Народ! Неужели никак не указать IP-адрес через который будут транслироваться пакеты??? Отзовитесь пожалуйста

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка NAT в IPFW (выбор внешнего интерфейса)"

Сообщение от reader (ok) on 10-Сен-08, 20:57

>[оверквотинг удален] >Есть внешний интерфейс em0, смотриящий в инет. На нем висят два IP >адреса - xxx.xxx.xxx.170 и xxx.xxx.xxx.173 > >Написал правило "00500 divert 8668 ip from 192.168.1.100 to any via em0". >Пускает через 173-й айпишник. Попробовал в этом правиле em0, заменить на >xxx.xxx.xxx.170 - результат тот же. > >Как мне настроить чтобы пакеты шли через 170-й IP адрес? > >Заранее спасибо за помощь. а провайдерские шлюзы у адресов одни и те же?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настройка NAT в IPFW (выбор внешнего интерфейса)"
	Сообщение от MaXim (ok) on 11-Сен-08, 00:57
	>а провайдерские шлюзы у адресов одни и те же? Угу... шлюз провайдера xxx.xxx.xxx.161 Мне в принципе хочется понять. Позволяет ли синтаксис ipfw указать конкретный ip-адрес в качестве внешнего, если они на одном интерфейсе висят. Потому что написав ipfw 00500 divert 8668 ip from 192.168.1.100 to any via xxx.xxx.xxx.170 пакеты всё равно идут через 173-й. Т.е. правило то работает (пакеты то бегают), только  так как ему нравится. PS. Кстати... не знаю имеет ли это значение, но ifconfig говорит, что 173-й IP в конфигах значится первым, а 170-й вторым.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Настройка NAT в IPFW (выбор внешнего интерфейса)"
	Сообщение от Vagif Zeynalov on 11-Сен-08, 01:05
	мой рецепт - запускай NAT с указанием конфиг файла: /sbin/natd -f /etc/natd/vr0.conf а в конфиге можешь прописать все что угодно, например: log no verbose no dynamic no interface vr0 alias_address 111.111.111.111 port 8668 same_ports yes use_sockets yes #deny_incoming no #unregistered_only no на самом деле все то же самое можно и указать в командной строке... (но мне больше нравится с конфигом) ;-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Настройка NAT в IPFW (выбор внешнего интерфейса)"
	Сообщение от Vagif Zeynalov on 11-Сен-08, 01:06
	да, я неправильно написал нужно либо использовать интерфейс, либо IP адрес насколько я понимаю в твоем случае надо прописать конкретный адрес, следовательно: #interface vr0   (закоментировано) alias_address 111.111.111.111
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]