The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Nat - помогите плиз"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Nat - помогите плиз"
Сообщение от falbir emailИскать по авторуВ закладки on 17-Май-03, 12:39  (MSK)
Проблема такая:
есть сетка, есть машинка с Фрюхой к которой подключен ADSL.
Из сетки народ ходит в Инет ч/з фрюху на ней natd,ipfw.
есть пул адресов Инет xxx.xxx.xxx.248-255, один занят под ADSL у провайдера.
Вопрос: как заставить некоторые машинки из сети видется в инете с адресами из пула? статически.
Т.е.
Маш.1(192.168.1.1)-|\__FreeBSD__Интернет(Маш.1 = xxx.xxx.xxx.250)
Маш.2(192.168.1.2)-|/-------------------(Маш.2 = xxx.xxx.xxx.251)
понимаю надо использовать address_redirect в natd, но не получилось?
Подскажите а?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Nat - помогите плиз"
Сообщение от gennady emailИскать по авторуВ закладки on 17-Май-03, 21:39  (MSK)
>Проблема такая:
>есть сетка, есть машинка с Фрюхой к которой подключен ADSL.
>Из сетки народ ходит в Инет ч/з фрюху на ней natd,ipfw.
>есть пул адресов Инет xxx.xxx.xxx.248-255, один занят под ADSL у >провайдера.
>Вопрос: как заставить некоторые машинки из сети видется в инете с >адресами
>из пула? статически.
>Т.е.
>Маш.1(192.168.1.1)-|\__FreeBSD__Интернет(Маш.1 = xxx.xxx.xxx.250)
>Маш.2(192.168.1.2)-|/-------------------(Маш.2 = xxx.xxx.xxx.251)
>понимаю надо использовать address_redirect в natd, но не получилось?
>Подскажите а?
Допустим, что ppp0 - интерфейс, смотрящий в сеть прова.
Запускаем натд примерно так:
/sbin/natd -interface ppp0 -port 8669 -redirect_address 192.168.1.1 x.x.x.250 -use_sockets -same_ports
Затем добавляем привала ipfw, примерно такие:
/sbin/ipfw add divert 8669 all from x.x.x.250 to any out xmit ppp0
/sbin/ipfw add divert 8669 all from any to x.x.x.250
Насколько я понимаю, теперь все пакеты, приходящие и исходящие на/с адреса x.x.x.250 будут попадать в divert сокет, который слушает natd; а тот, в свою очередьбудет делать редирект адреса.
Для других статических сопоставлений адресов запускаем новую копию natd на другом divert сокете и пишем похожее правило для ipfw.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Nat - помогите плиз"
Сообщение от falbir emailИскать по авторуВ закладки on 19-Май-03, 10:23  (MSK)
>Затем добавляем привала ipfw, примерно такие:
>/sbin/ipfw add divert 8669 all from x.x.x.250 to any out xmit ppp0
>/sbin/ipfw add divert 8669 all from any to x.x.x.250
^^^
это понятно, перекрашивание с x.x.x.250 на адрес внутренней, а где перекрашивание с внутреннего 192.168.1.1 на x.x.x.250?
Может так вместо первой?
add divert natd all from 192.168.1.1 to any out xmit ppp0?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Nat - помогите плиз"
Сообщение от gennady emailИскать по авторуВ закладки on 19-Май-03, 20:58  (MSK)
>>Затем добавляем привала ipfw, примерно такие:
>>/sbin/ipfw add divert 8669 all from x.x.x.250 to any out xmit ppp0
>>/sbin/ipfw add divert 8669 all from any to x.x.x.250
>^^^
>это понятно, перекрашивание с x.x.x.250 на адрес внутренней, а где >перекрашивание с
>внутреннего 192.168.1.1 на x.x.x.250?
>Может так вместо первой?
>add divert natd all from 192.168.1.1 to any out xmit ppp0?
Точно. Запарился ;)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру