|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Maxim Krasovsky 2:5020/400 15 Jan 2001 15:33:44
To : All
Subject : Re: NAT. Чайник.
--------------------------------------------------------------------------------
Rinat Musin wrote:
> Здравствуй, All!
> Имеется шлюз в инет на фре. Все ходят через всякие-разные прокси.
> Понадобилось предоставить некоторым пупкам полный сервис.
> Hу и заодно захотелось разобраться как предоставлять отдельные сервисы.
> Практиковаться негде, поэтому прошу тебя, All, поглядеть на родившийся
> в результате двухдневного рассматривания манов rc.firewall, и поправить,
> если что не так (с запуском natd и перестройкой ядра все более-менее
> ясно). А потом уж я буду прикручивать, а то не дай бог. ;)
> --------------------
> #!/bin/sh
> # fxp0 - 100.100.100.100 - public interface
> fwcmd="/sbin/ipfw"
> $fwcmd -f flush
>
> # пупки
> $fwcmd add divert natd ip from 192.168.0.100 to any out via fxp0
> $fwcmd add divert natd ip from 192.168.0.200 to any out via fxp0
>
> # только ньюсы
> $fwcmd add divert natd tcp from 192.168.0.110 to any 119 out via fxp0
> $fwcmd add divert natd tcp from 192.168.0.120 to any 119 out via fxp0
>
> # all
Замени
> $fwcmd add divert natd ip from any to 100.100.100.100 in via fxp0
на
$fwcmd add divert natd ip from any to any in via fxp0
Hадо так.
>
> $fwcmd add 65000 pass all from any to any
> ----------------------
> И еще один вопрос, что-то не могу до конца врубиться.
> Если по ряду причин возникнет необходимость делать нат для разных
> внутренних адресов на разные внешние, мне что, на каждый публичный
> алиас поднимать дополнительный natd на отдельном порту?
> --
> Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: DCS-EuroCom ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT. Чайник. |
Rinat Musin |
15 Jan 2001 10:51:04 |
 Re: NAT. Чайник. |
Maxim Krasovsky |
15 Jan 2001 15:33:44 |
|
|
