- Второй Default router, nightowl, 19:14 , 19-Июл-04 (1)
- Второй Default router, Shadow, 12:50 , 21-Июл-04 (17)
- Второй Default router, Max, 23:34 , 31-Июл-04 (22)
- Второй Default router, Alexey, 12:44 , 04-Авг-04 (23)
- Второй Default router, Alexander, 11:58 , 10-Авг-04 (24)
- Второй Default router, ILJA, 14:16 , 10-Авг-04 (25)
>если надо с трансляцией, то ipfw fwd Именно это и надо было делать с самого начала! Пример:rl0 -> Первый ифайс во вне rl1 -> Второй ифайс во вне rc.conf: defaultrouter="${rl1_gateway_ip}" rc.local: /sbin/natd -n rl0 -p 8660 /sbin/natd -n rl1 -p 8661 rc.firewall: ${fwcmd} add 1100 divert 8660 tcp from ${local_ip} to not ${rl0_ip} 22,25,53,80,110,6667 ${fwcmd} add 1110 fwd ${rl0_gateway_ip} tcp from ${rl0_ip} to not ${local_ip} ${fwcmd} add 1120 divert 8660 all from not ${rl0_ip},${local_ip} to ${rl0_ip} ${fwcmd} add 1150 pass all from any to ${rl0_ip} ${fwcmd} add 1150 pass all from ${rl0_ip} to any ${fwcmd} add 1999 divert 8661 all from ${local_ip} to not ${rl1_ip} ${fwcmd} add 2000 divert 8661 all from not ${rl1_ip},${local_ip} ${fwcmd} add 2010 pass all from any to ${local_ip} ${fwcmd} add 2010 pass all from ${local_ip} to any ${fwcmd} add 2100 pass all from any to ${rl1_ip} ${fwcmd} add 2100 pass all from ${rl1_ip} to any Этот пример можно комментировать очень долго и нудно, я скажу лишь пару слов. Правила тестировались на FreeBSD 4.7, 4.8, 4.9, 4.10, c ipfw2. Если у вас с ipfw(1) не работает, попробуйте убрать "not ${ip}" и вмето него вставить "any". "not" нужен для того чтобы локальные адресса не дивертировались, т.к. нам это не нужно. Порядковые номера могут быть на ваше усмотрение, рекоммендую в начале разрешить трафик lo0, зашититься от спуфа, запретить некоторые типы ICMP, разрешить внутренний трафик и т.д., и т.п. А если говорить о серьёзном управлении системой и сетью в целом, надо переходить на pf(ipf). ipnat, который работает с ipf на много гибче natd, да и функции получше. Удачной "трафикофильтрации"...
|