URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61401
[ Назад ]

Исходное сообщение
"ipnat"
Отправлено sda , 31-Окт-05 16:33

  Здравствуй, многоуважаемый All! Ситуация такова.
  рисую схему инет<->внешний интерфейс<->роутер<->локалка<->внешний ай-пи
  Т.е. нет физической возможности подключить внешний ай-пи напрямую в инет. Нужно сделать двусторонний маскарадинг как я понимаю. Но не знаю как. Гуру, подскажите, пожалуйста! спасибо! всю доп инфу могу сказать!
  FreeBSD, ipnat, ipfw - желательно этими средставми

Содержание

ipnat,dodger, 06:31 , 01-Ноя-05
- ipnat,sda, 08:19 , 01-Ноя-05
  - ipnat,dodger, 09:13 , 01-Ноя-05
    - ipnat,sda, 15:32 , 01-Ноя-05

Сообщения в этом обсуждении

"ipnat"
Отправлено dodger , 01-Ноя-05 06:31

>  Здравствуй, многоуважаемый All! Ситуация такова.
>
>  рисую схему инет<->внешний интерфейс<->роутер<->локалка<->внешний ай-пи
>
>  Т.е. нет физической возможности подключить внешний ай-пи напрямую в инет.
>Нужно сделать двусторонний маскарадинг как я понимаю. Но не знаю как.
>Гуру, подскажите, пожалуйста! спасибо! всю доп инфу могу сказать!
>
>  FreeBSD, ipnat, ipfw - желательно этими средставми
Это называется статический NAT.
В ядре:
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=2000
В rc.conf:
firewall_enable=yes
firewall_type=open
natd_enable=yes
natd_interface=<внешний_интерфейс_роутера>
В natd.conf:
redirect_address внутр_адрес_машины_куда_надо_прибить_внешний_IP прибиваемый_внешний_IP
Для чтения: man natd

"ipnat"
Отправлено sda , 01-Ноя-05 08:19

>Это называется статический NAT.
>
>В ядре:
>options IPDIVERT
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=2000
>
>В rc.conf:
>firewall_enable=yes
>firewall_type=open
>natd_enable=yes
>natd_interface=<внешний_интерфейс_роутера>
>
>В natd.conf:
>redirect_address внутр_адрес_машины_куда_надо_прибить_внешний_IP прибиваемый_внешний_IP
>
>Для чтения: man natd
  Natd не люблю почему то с самого начала. Сделал так, естественно, все опции, которые нужны в ядре - стоят. в /etc/ipnat.conf:
  map xl0 172.18.2.250/32 -> aaa.aaa.aaa.aaa/32
  bimap xl0 172.18.2.250/32 -> aaa.aaa.aaa.aaa/32
  где - 172.18.2.250 - локальный интерфейс на той машине, где должен быть внешний ай-пи
  ааа.ааа.ааа.ааа - внешний ай пи, физически не назначаемый ни одному интерфейсу.
  Но все равно, спасибо за помощь.

"ipnat"
Отправлено dodger , 01-Ноя-05 09:13

> Но все равно, спасибо за помощь.
Навязывание политики - это всегда плохо. Прошу прощения.

"ipnat"
Отправлено sda , 01-Ноя-05 15:32

>> Но все равно, спасибо за помощь.
>Навязывание политики - это всегда плохо. Прошу прощения.
Все работает, но теперь почему то из локалки не могу достучаться до своего нового внешнего ip. Может чего надо на роутере прописывать? Чтото не пойму. Из интернета к нему все окей ходит. Он сам тоже нормально ходит в итернет. А вот из локалки до своего внешнего айпи не могу добраться. Подскажите господа что сделать. КОнфиги могу показать если какие нужны.