forum.opennet.ru - "Как сделать ipfw nat только для одной сетки из двух?" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как сделать ipfw nat только для одной сетки из двух?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как сделать ipfw nat только для одной сетки из двух?"
Сообщение от DMroot on 20-Окт-03, 16:36 (MSK)
Здравствуйте! У меня такая роблема: Есть инет шлюз на FreeBSD, на нем две сетки - одна реальные адреса интерфейс rl0, на втором - rl1 - фиктивная сетка 192.168.0.0/24 - используется для подключения сервера удалённого доступа ррр. Я решил не прописывая эту сеть у провайдера завернуть её в реальный внешний ip шлюза при помощи nat, правда никогда с ним не работал:)) ifout='xl0' //внешний интерфейс ifudal='rl1' //интерфейс сервера удалённого доступа ...... ipfw add 1 divert 8868 ip from 192.168.0.0/24 to any out xmit ${ifout} ..... но пакеты не идут... вернее не возвращаются. Я понимаю, что нужно ещё прописать правило для возвращния пакетов в ту же сеть(ответа) ipfw add 2 divert 8868 ip from any to 192.168.0.0/24(или ещё как-то) in recv ${ifout} А как сделать точно - не могу разобраться.. Ведь завернуть всё в нат я не могу - на rl0 реальные адреса, нужно только rl1. Помогите кто-нить советом. Заранее благодарен Дмитрий.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как сделать ipfw nat только для одной сетки из двух?, misha, 20:39 , 21-Окт-03, (1)
- Как сделать ipfw nat только для одной сетки из двух?, DMroot, 17:50 , 22-Окт-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как сделать ipfw nat только для одной сетки из двух?"

Сообщение от misha on 21-Окт-03, 20:39  (MSK)

natd - запущен? если нет запусти,
ти понимаешь, они то возвращаются но к natd не попадают
так нельзя.
а вообшче это фиговая тулза
используй ipnat - она бистрее работает и диверт не надо делать
map  ${ifout} 192.168.0.0/24 -> <внешний ip>/32 portmap tcp/udp 40000:49999
map ${ifout}  192.168.0.0/24 -> <внешний ip>/32

>Здравствуйте!
>У меня такая роблема:
>Есть инет шлюз на FreeBSD, на нем две сетки - одна реальные
>адреса интерфейс rl0, на втором - rl1 - фиктивная сетка 192.168.0.0/24
>- используется для подключения сервера удалённого доступа ррр.
>Я решил не прописывая эту сеть у провайдера завернуть её в реальный
>внешний ip шлюза при помощи nat, правда никогда с ним не
>работал:))
>
>ifout='xl0' //внешний интерфейс
>ifudal='rl1' //интерфейс сервера удалённого доступа
>......
>ipfw add 1 divert 8868 ip from 192.168.0.0/24 to any out xmit
>${ifout}
>.....
>но пакеты не идут... вернее не возвращаются. Я понимаю, что нужно ещё
>прописать правило для возвращния пакетов в ту же сеть(ответа)
>ipfw add 2 divert 8868 ip from any to 192.168.0.0/24(или ещё как-то)
>in recv ${ifout}
>А как сделать точно - не могу разобраться.. Ведь завернуть всё в
>нат я не могу - на rl0 реальные адреса, нужно только
>rl1.
>Помогите кто-нить советом.
>Заранее благодарен Дмитрий.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как сделать ipfw nat только для одной сетки из двух?"

Сообщение от DMroot on 22-Окт-03, 17:50  (MSK)

>используй ipnat - она бистрее работает и диверт не надо делать
>
>map  ${ifout} 192.168.0.0/24 -> <внешний ip>/32 portmap tcp/udp 40000:49999
>map ${ifout}  192.168.0.0/24 -> <внешний ip>/32
Cделал через ipnat - заработало!! Очень признателен!Спасибо!
Димитрий

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как сделать ipfw nat только для одной сетки из двух?"
Сообщение от misha on 21-Окт-03, 20:39 (MSK)
natd - запущен? если нет запусти, ти понимаешь, они то возвращаются но к natd не попадают так нельзя. а вообшче это фиговая тулза используй ipnat - она бистрее работает и диверт не надо делать map ${ifout} 192.168.0.0/24 -> <внешний ip>/32 portmap tcp/udp 40000:49999 map ${ifout} 192.168.0.0/24 -> <внешний ip>/32 >Здравствуйте! >У меня такая роблема: >Есть инет шлюз на FreeBSD, на нем две сетки - одна реальные >адреса интерфейс rl0, на втором - rl1 - фиктивная сетка 192.168.0.0/24 >- используется для подключения сервера удалённого доступа ррр. >Я решил не прописывая эту сеть у провайдера завернуть её в реальный >внешний ip шлюза при помощи nat, правда никогда с ним не >работал:)) > >ifout='xl0' //внешний интерфейс >ifudal='rl1' //интерфейс сервера удалённого доступа >...... >ipfw add 1 divert 8868 ip from 192.168.0.0/24 to any out xmit >${ifout} >..... >но пакеты не идут... вернее не возвращаются. Я понимаю, что нужно ещё >прописать правило для возвращния пакетов в ту же сеть(ответа) >ipfw add 2 divert 8868 ip from any to 192.168.0.0/24(или ещё как-то) >in recv ${ifout} >А как сделать точно - не могу разобраться.. Ведь завернуть всё в >нат я не могу - на rl0 реальные адреса, нужно только >rl1. >Помогите кто-нить советом. >Заранее благодарен Дмитрий.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как сделать ipfw nat только для одной сетки из двух?"
	Сообщение от DMroot on 22-Окт-03, 17:50 (MSK)
	>используй ipnat - она бистрее работает и диверт не надо делать > >map ${ifout} 192.168.0.0/24 -> <внешний ip>/32 portmap tcp/udp 40000:49999 >map ${ifout} 192.168.0.0/24 -> <внешний ip>/32 Cделал через ipnat - заработало!! Очень признателен!Спасибо! Димитрий
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх