URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 322
[ Назад ]

Исходное сообщение
"Нужно чтобы natd смотрел на 2 интерфейса"
Отправлено olegy , 17-Ноя-02 13:31

Народ, сабж, помогите плиз, можно наверное и подругому.
В общем рассказываю что у меня творится :
Есть домешняя сеть - 192.168.5.*, сеть это внутренняя, т.е. из интернета её видно на 213.181.7.*, у провайдера настроен VPN.
У меня стоит 2 машины, одна win2000 вторая freebsd(работающая как роутер для win), т.е. 2 freebsd 2 сетевухи, она смотрит в сеть с инетом(192.168.5.*), другая смотри на мой win(192.168.0.2).
Имеется 2 интерфейса, xl1 - смотрит в сеть(192.168.5.*) и tun0(тунель который смотри в инет, .т.е через него меня из инета и видно как 213.181.7.@). В natd.conf прописан natd_interface=tun0.
На ipfw divert заворачивает все пакеты идущие с моего win на тунель(tun0).
Получается что я не вижу внутренней сети ... 8-/ Если показать natd вместо tun0 интерфэйс xl1, тогда не вижу инета но вижу сеть ...
Хотелось бы видеть и то и другое.
Посоветуйте плиз что-нить, а то уже загинаюсь!!!! 8-(
Зарание благодарен.

Содержание

RE: Нужно чтобы natd смотрел на 2 интерфейса,Squid, 03:18 , 19-Ноя-02
Нужно чтобы natd смотрел на 2 интерфейса,dsmirnov, 13:22 , 26-Май-03

Сообщения в этом обсуждении

"RE: Нужно чтобы natd смотрел на 2 интерфейса"
Отправлено Squid , 19-Ноя-02 03:18

Ничего не мешает до divert поставить пару allow по типу
allow from 192.168.5.0/24 to 192.168.0.0/24
и в обратную сторону
allow from 192.168.0.0/24 to 192.168.5.0/24
Даже если я чего-то недопонял, то идея такова:
внутренний трафик пустить до NAT'a!
./squid

"Нужно чтобы natd смотрел на 2 интерфейса"
Отправлено dsmirnov , 26-Май-03 13:22

Пакеты через natd проходят 2-мя путями: при входе и выходе с интерфейса: запусти нужное кол-во natd(входной пакет можно обработать одним natd - а выходной - другим).