The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Как запустить трансляцию адресов (NAT) под FreeBSD
В /etc/rc.conf: 
  ipnat_enable="YES"

В /etc/ipnat.rules: 
Трансляция адресов (NAT):

  map ppp0 172.16.1.0/24 -> 194.46.124.53/32

где, ppp0 - внешний интерфейс, 
172.16.1.0/24 - внутренние IP, 
194.46.124.53 - реальный IP внешнего интерфейса.

Переброс порта во внутреннюю сеть:

   rdr ed0 294.16.9.6/32 port 8080 -> 192.168.0.7 port 8080 tcp

где, ed0 - внешний интерфейс, 
294.16.9.6 - реальный IP внешнего интерфейса, на который нужно обращаться из вне.
192.168.0.7 - внутренний IP на который делается переброс.
8080  - номер перебрасываемого порта.


Перечитать: ipnat -CF -f /etc/ipnat.rules
 
28.02.2002
Ключи: freebsd, ip, ppp, rule, map / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter

Обсуждение [ RSS ]
 
  • 1.1, Александр, 16:39, 19/05/2003 [ответить] [смотреть все]
  • +/
    Как сотворить прямой доступ с моей машины на почтовый сервер банка с определённым IP и определёнными двумя портами используя man natd.
     
  • 1.2, Aleksej, 15:01, 15/11/2005 [ответить] [смотреть все]
  • +/
    Спасибо за описание!
    все работает и ничего лишнего.
     
  • 1.3, xES, 01:05, 21/08/2006 [ответить] [смотреть все]
  • +/
    natd vs ipnat

    - что лучше, и если natd, с какими опциями пересобирать ядро (для поддержки natd и ipfw)
    - можно ли юзать natd не пересобирая ядро (на время тестирования)

     
  • 1.4, Orlic, 17:13, 02/09/2006 [ответить] [смотреть все]
  • +/
    Что же все таки выбрать для переброски пакетов на web-сервер в ДМЗ из внешней сети? NATd или IPNAT? и какие ip-адреса будет регистрировать web-сервер в этом случае? я так понимаю, nat заменит все адреса внешнего мира на свой и направит все на web-сервер???
     
     
  • 2.5, Orlic, 13:04, 04/09/2006 [^] [ответить] [смотреть все]
  • +/
    >Что же все таки выбрать для переброски пакетов на web-сервер в ДМЗ
    >из внешней сети? NATd или IPNAT? и какие ip-адреса будет регистрировать
    >web-сервер в этом случае? я так понимаю, nat заменит все адреса
    >внешнего мира на свой и направит все на web-сервер???


    вопрос по ipnat vs natd еще актуален

     
  • 2.6, Micle, 13:27, 19/12/2007 [^] [ответить] [смотреть все]  
  • +/
    Это не полноценная трансляция, а редирект, поэтому на внутреннем сервере будут светиться реальные адреса клиентов из большого мира.
    В некоторых случаях (когда на внутреннем сервере стоит другой def.gw, отличный от машины с натом) приходится делать двойную трансляцию. В этом случай будет виден только адрес машины с натом.
     
  • 1.7, Serjik, 13:43, 13/11/2008 [ответить] [смотреть все]  
  • +/
    Спасибо огромное автору статьи что направил на путь истинный. 2 недели промучался с натом. Даже не подазревая про ип нат
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor