The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка NAT через пул (source-hash) в PF"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Настройка NAT через пул (source-hash) в PF"  
Сообщение от Wave_is (ok) on 24-Фев-09, 10:43 
Вычитал в https://www.opennet.ru/base/net/pf_faq.txt.html что натить можно не через 1 ИП,а через пул адресов


Захотелось построить такую схему:
натить всех пользователей через пул

некотрые серые ип натить с белыми один в один

изначально работает так:
nat pass on bge0 from 192.168.0.0/16 to any -> bge0
nat pass on bge0 from 10.0.0.0/8 to any -> bge0


попытался сделать так
no nat on bge0 from 192.168.100.100 to any
nat pass on bge0 from 192.168.0.0/16 to any -> 78.55.170.0/24 source-hash
binat on bge0 from 192.168.100.100 to any -> 78.55.170.100

нат не работает


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка NAT через пул (source-hash) в PF"  
Сообщение от Wave_is (ok) on 24-Фев-09, 12:03 
>[оверквотинг удален]
>nat pass on bge0 from 192.168.0.0/16 to any -> bge0
>nat pass on bge0 from 10.0.0.0/8 to any -> bge0
>
>
>попытался сделать так
>no nat on bge0 from 192.168.100.100 to any
>nat pass on bge0 from 192.168.0.0/16 to any -> 78.55.170.0/24 source-hash
>binat on bge0 from 192.168.100.100 to any -> 78.55.170.100
>
>нат не работает

---------------
Может еще где-то нужно прописать пул белых ИП?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка NAT через пул (source-hash) в PF"  
Сообщение от Wave_is (ok) on 26-Фев-09, 02:04 
>[оверквотинг удален]
>>
>>попытался сделать так
>>no nat on bge0 from 192.168.100.100 to any
>>nat pass on bge0 from 192.168.0.0/16 to any -> 78.55.170.0/24 source-hash
>>binat on bge0 from 192.168.100.100 to any -> 78.55.170.100
>>
>>нат не работает
>
>---------------
>Может еще где-то нужно прописать пул белых ИП?

я так понял что необходимо на локальном интерфейсе прописать алиас с IP из пула, при помощи которого будем натить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру