forum.opennet.ru

Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

правило ipfw, jimx (ok), 26-Июл-18, (0) [смотреть все]

Per rectum ad astra Настройте DNS правильно Вашим путем теоретически пойти можно, Аноним (1), 18:59 , 26-Июл-18, (1) //

Да, может быть, спасибо Только я рулить той зоной изнутри сети я не могу У меня , jimx (ok), 09:21 , 27-Июл-18, (3) //

Внутренний DNS настраивайте же Его адрес отдавайте в локалку и тем кто ходит по , Аноним (4), 09:50 , 27-Июл-18, (4)
ip vpn-server а и внешний ip который хочется редиректить часом не один и тот же , ann none (?), 13:34 , 27-Июл-18, (5)

ну причем же тут нат это штатная функциональность - прозрачный форвардинг , ыы (?), 14:00 , 27-Июл-18, (6) //

Это штатное черезжопство Форвардить на шлюзе запросы самому себе, вместо того, ч, Аноним (4), 14:38 , 27-Июл-18, (7) //

не ну в принципе можно найти пару-тройку-десяток причин делать именно так, хотя , Аноним (8), 17:18 , 27-Июл-18, (8)
Я не специалист почерезжопству, но чисто из любопытства- а как вы в этом случае, ыы (?), 18:22 , 28-Июл-18, (9)

пользуешься прибитыми гвоздями ip - значит или понимаешь что к чему и не будешь , Аноним (10), 19:36 , 28-Июл-18, (10)

man ipfw forward - примерно пятое попадание кто за вас будет Хотя, значител, green (??), 09:17 , 27-Июл-18, (2)

Сообщения [Сортировка по времени | RSS]

6. "правило ipfw" +/–

Сообщение от ыы (?), 27-Июл-18, 14:00

>> мне надо завернуть все исходящие в мир из внутренней сети и приходящие
>> на ЛАН freebsd все пакеты которые идут на ip в мире
>> x.x.x.x port x
>> на внутренний локальный Ip шник y.y.y.y port x, котрый находится на другой
>> машине
> Per rectum ad astra.
> Настройте DNS правильно.
> Вашим путем теоретически пойти можно, но nat lan-to-lan - это как минимум
> странно, а в практической реализации еще и криво.
ну причем же тут нат? это штатная функциональность - прозрачный форвардинг...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "правило ipfw" +/–

Сообщение от Аноним (4), 27-Июл-18, 14:38

> ну причем же тут нат? это штатная функциональность - прозрачный форвардинг...
Это штатное черезжопство.
Форвардить на шлюзе запросы самому себе, вместо того, чтобы сразу отдать через ДНС нужный адрес? ну если мсье очень хочется странного, то man ipfw ему в руки.

Ответить | Правка | Наверх | Cообщить модератору

8. "правило ipfw" +/–

Сообщение от Аноним (8), 27-Июл-18, 17:18

> Это штатное черезжопство.
не ну в принципе можно найти пару-тройку-десяток причин делать именно так, хотя по большей части у меня это все было временно и связано с какимито нештатными ситаациями...
И да, выход с днс проще и правильней

Ответить | Правка | Наверх | Cообщить модератору

9. "правило ipfw" +/–

Сообщение от ыы (?), 28-Июл-18, 18:22

>> ну причем же тут нат? это штатная функциональность - прозрачный форвардинг...
> Это штатное черезжопство.
> Форвардить на шлюзе запросы самому себе, вместо того, чтобы сразу отдать через
> ДНС нужный адрес? ну если мсье очень хочется странного, то man
> ipfw ему в руки.
Я не специалист почерезжопству, но чисто из любопытства- а как вы в этом случае ОБЯЖЕТЕ клиента воспользоваться именно этим адресом? Вы ему отдали новый ip- а он проигнорировал и идет по настоящему...например потому что у него забит ip, или он пользуется собственным DNS.. гугловским например а не вашим...
Что делать будете? Рвать волосы в междужопстве?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "правило ipfw" +/–

Сообщение от Аноним (10), 28-Июл-18, 19:36

> Я не специалист почерезжопству, но чисто из любопытства- а как вы
> в этом случае ОБЯЖЕТЕ клиента воспользоваться именно этим адресом? Вы ему
> отдали новый ip- а он проигнорировал и идет по настоящему...например потому
> что у него забит ip,
пользуешься прибитыми гвоздями ip - значит или понимаешь что к чему и не будешь истерить не проведя элеметарных проверок и не сложив 2 и 2, ну или ты ССЗБ.
> или он пользуется собственным DNS.. гугловским
> например а не вашим...
але, папаша, прочтите условие задачи /*внимательно/*... ч
ел хочет заруливать юзеров из /*локалки/* топчущих на /*внешний/* адрес на сервак в /*локалке/* куда вы с гуглами, ваши не лезут...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	6. "правило ipfw"	+/–
	Сообщение от ыы (?), 27-Июл-18, 14:00
	>> мне надо завернуть все исходящие в мир из внутренней сети и приходящие >> на ЛАН freebsd все пакеты которые идут на ip в мире >> x.x.x.x port x >> на внутренний локальный Ip шник y.y.y.y port x, котрый находится на другой >> машине > Per rectum ad astra. > Настройте DNS правильно. > Вашим путем теоретически пойти можно, но nat lan-to-lan - это как минимум > странно, а в практической реализации еще и криво. ну причем же тут нат? это штатная функциональность - прозрачный форвардинг...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	7. "правило ipfw"	+/–
	Сообщение от Аноним (4), 27-Июл-18, 14:38
	> ну причем же тут нат? это штатная функциональность - прозрачный форвардинг... Это штатное черезжопство. Форвардить на шлюзе запросы самому себе, вместо того, чтобы сразу отдать через ДНС нужный адрес? ну если мсье очень хочется странного, то man ipfw ему в руки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "правило ipfw"	+/–
	Сообщение от Аноним (8), 27-Июл-18, 17:18
	> Это штатное черезжопство. не ну в принципе можно найти пару-тройку-десяток причин делать именно так, хотя по большей части у меня это все было временно и связано с какимито нештатными ситаациями... И да, выход с днс проще и правильней
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "правило ipfw"	+/–
	Сообщение от ыы (?), 28-Июл-18, 18:22
	>> ну причем же тут нат? это штатная функциональность - прозрачный форвардинг... > Это штатное черезжопство. > Форвардить на шлюзе запросы самому себе, вместо того, чтобы сразу отдать через > ДНС нужный адрес? ну если мсье очень хочется странного, то man > ipfw ему в руки. Я не специалист почерезжопству, но чисто из любопытства- а как вы в этом случае ОБЯЖЕТЕ клиента воспользоваться именно этим адресом? Вы ему отдали новый ip- а он проигнорировал и идет по настоящему...например потому что у него забит ip, или он пользуется собственным DNS.. гугловским например а не вашим... Что делать будете? Рвать волосы в междужопстве?
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	10. "правило ipfw"	+/–
	Сообщение от Аноним (10), 28-Июл-18, 19:36
	> Я не специалист почерезжопству, но чисто из любопытства- а как вы > в этом случае ОБЯЖЕТЕ клиента воспользоваться именно этим адресом? Вы ему > отдали новый ip- а он проигнорировал и идет по настоящему...например потому > что у него забит ip, пользуешься прибитыми гвоздями ip - значит или понимаешь что к чему и не будешь истерить не проведя элеметарных проверок и не сложив 2 и 2, ну или ты ССЗБ. > или он пользуется собственным DNS.. гугловским > например а не вашим... але, папаша, прочтите условие задачи /внимательно/... ч ел хочет заруливать юзеров из /локалки/ топчущих на /внешний/ адрес на сервак в /локалке/ куда вы с гуглами, ваши не лезут...
	Ответить \| Правка \| Наверх \| Cообщить модератору