URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3219
[ Назад ]

Исходное сообщение
"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попадет!'"
Отправлено redmol , 23-Мрт-07 15:07

Привет всем!
Помогите мне настроить NAT так, чтобы он преобразовывал адреса с внутреней сети в Интернет, и НЕ преодразовывал ареса с Инета а локальную сеть (кроме динамических правил). Короче мне нужно чтобы никто не мог видеть мою внутрению сеть из Интернета.
Система на базе FreeBSD 6.2. Использую фильтр IPFW.
Заранее спасибо!

Содержание

NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,Vlad, 16:40 , 23-Мрт-07
- NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,joe, 16:55 , 23-Мрт-07
- NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,redmol, 11:17 , 03-Апр-07
  - NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,Kliver, 16:04 , 05-Апр-07
    - NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,redmol, 17:37 , 06-Апр-07
      - NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,krim, 14:02 , 11-Апр-07
        
        NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,JavaScript, 13:22 , 13-Апр-07
        
        NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,redmol, 10:32 , 19-Апр-07
        
        NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,redmol, 10:19 , 19-Апр-07
      - NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,coyote, 11:57 , 25-Апр-07
        
        NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,Redmol, 22:39 , 06-Май-07
        
        NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад...,coyote, 14:45 , 11-Май-07

Сообщения в этом обсуждении

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено Vlad , 23-Мрт-07 16:40

>Привет всем!
>Помогите мне настроить NAT так, чтобы он преобразовывал адреса с внутреней сети
>в Интернет, и НЕ преодразовывал ареса с Инета а локальную сеть
>(кроме динамических правил). Короче мне нужно чтобы никто не мог видеть
>мою внутрению сеть из Интернета.
>Система на базе FreeBSD 6.2. Использую фильтр IPFW.
>Заранее спасибо!

а разве NAT не это самое делает?

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено joe , 23-Мрт-07 16:55

>>Привет всем!
>>Помогите мне настроить NAT так, чтобы он преобразовывал адреса с внутреней сети
>>в Интернет, и НЕ преодразовывал ареса с Инета а локальную сеть
>>(кроме динамических правил). Короче мне нужно чтобы никто не мог видеть
>>мою внутрению сеть из Интернета.
>>Система на базе FreeBSD 6.2. Использую фильтр IPFW.
>>Заранее спасибо!
>
Обратите внимание -НАТ должен работать на ВНЕШНЕМ интерфейсе. Тогда он будет преобразоывывать адреса локалки.

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено redmol , 03-Апр-07 11:17

>
>
>а разве NAT не это самое делает?

Дело в том, что он транслирует адреса как в одну так и в другую сторону. А мне нужно чтобы только с моей сетит в Инет.
Нат стоит на внешнем интерфейсе
/ect/rc.conf:
natd_interface="xl0" (xl0 - внешний интерфейс)
natd_flags="-f /etc/natd.conf"
Например я пингую свою внутрений хост с интернета и он пингуется.
Непонятно что я делаю не так.

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено Kliver , 05-Апр-07 16:04

>
>>
>>
>>а разве NAT не это самое делает?
>
>
>Дело в том, что он транслирует адреса как в одну так и
>в другую сторону. А мне нужно чтобы только с моей сетит
>в Инет.
>Нат стоит на внешнем интерфейсе
>/ect/rc.conf:
>
>natd_interface="xl0" (xl0 - внешний интерфейс)
>natd_flags="-f /etc/natd.conf"
>
>Например я пингую свою внутрений хост с интернета и он пингуется.
> Непонятно что я делаю не так.
И какой же ИП адрес имеет твой внутренний хост, интересно?

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено redmol , 06-Апр-07 17:37

>
>И какой же ИП адрес имеет твой внутренний хост, интересно?
Такого в Инетрнете нет 192.168.7.2

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено krim , 11-Апр-07 14:02

>Такого в Инетрнете нет 192.168.7.2
мда... возьми почитай книжку про TCP/IP. может наведет на светлые мысли.
а по поводу NAT, посмотри настройки.

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено JavaScript , 13-Апр-07 13:22

>>Такого в Инетрнете нет 192.168.7.2
>
>мда... возьми почитай книжку про TCP/IP. может наведет на светлые мысли.
>а по поводу NAT, посмотри настройки.

-на входе интерфейса перед divert natd зарезать все ненужные пакеты через ipfw
-чтобы пришел пинг на такой адрес - нужно, чтобы был маршрут а это очень сомнительно
-откуда пробовал пинговать такой замечательный адрес?

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено redmol , 19-Апр-07 10:32

>
>-на входе интерфейса перед divert natd зарезать все ненужные пакеты через ipfw
>
>-чтобы пришел пинг на такой адрес - нужно, чтобы был маршрут а
>это очень сомнительно
>-откуда пробовал пинговать такой замечательный адрес?
Я и прописал путь специально на своем маршрутизаторе, после этого он и пингует. Ведь не только я могу прописать его, но и злоумышленик. Пингую я свою сеть в инете.
Решил проблему именно через ipfw, но очнь странно, что через настройки NAT этого нельзя проделать.. А опция есть:
target_address address

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено redmol , 19-Апр-07 10:19

>>Такого в Инетрнете нет 192.168.7.2
>
>мда... возьми почитай книжку про TCP/IP. может наведет на светлые мысли.
>а по поводу NAT, посмотри настройки.

Спасибо за совет на счет книжки уже их много прочитал. А по поводу настроек, то я и пытаюсь настроить именно в настройках.

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено coyote , 25-Апр-07 11:57

>
>>
>>И какой же ИП адрес имеет твой внутренний хост, интересно?
>
>Такого в Инетрнете нет 192.168.7.2
Логично. Скажите, уважаемый, а с какого внешнего хоста вы его пингуете? Каким образом?

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено Redmol , 06-Май-07 22:39

>Логично. Скажите, уважаемый, а с какого внешнего хоста вы его пингуете? Каким
>образом?
Я его подключил в обычную сеть компании, пингую его с любого пк. Я же не сумасшедший подключать его сразу в Интернет.
Каким образом я его пингую, запускаю выполнить => cmd => ping 192.168.7.1
при этом прописав маршрут (без маршрута не пингует). После того как я добавил правило в ipfw:
$cmd 00010 deny all from any to not myoutip in via $LanOut
Пинг не проходит.
Опять же я это сделал через ipfw, а не nat`ом.

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Отправлено coyote , 11-Май-07 14:45

>
>>Логично. Скажите, уважаемый, а с какого внешнего хоста вы его пингуете? Каким
>>образом?
>
>Я его подключил в обычную сеть компании, пингую его с любого пк.
Если обычная сеть компании 192.168.7.*/24 или 192.168.*/16 то не вижу причин почему он должен не отзываться на пинг. Должен. Обязан просто. Только вот ни нат ни ipfw не причём.

>Я же не сумасшедший подключать его сразу в Интернет.
>Каким образом я его пингую, запускаю выполнить => cmd => ping 192.168.7.1
>при этом прописав маршрут (без маршрута не пингует).
подробнее. либо я не понимаю, либо вы не представлаете что делаете. какая сеть (адреса), какие интерфейсы и адреса у сервера/машинки и что куда включено.