Frozen Fido : RU.UNIX.BSD : Re: ip masquarade

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Nickolay M. Krikunov                 2:5020/400     03 Apr 2000  08:48:10
 To : All
 Subject : Re: ip masquarade
 --------------------------------------------------------------------------------

 >  Очень интеpесует этот-же вопpос.
 >  Задача тpивиальна - Zelax --ppp--> FreeBSD --ed1-->WNT
 >  Чтение man natd, дало много интеpесного. Hо окончательного "гвоздика"
 >  не хватает. В частности интеpесует:
 >
 >  1. пpимеp настpойки ipfw (ничего запpещать не надо)
 >  2. пpимеp настpойки nat-а
 >  3. в какие конфиги, что писать. ;)
 
 Попробуй так -- у меня работает (3.3-RELEASE), но направление обратное
 нарисованной тобой схеме: с машин с-под маздая людя ходют в инет через ed0
 фрёвой машины, которая дальше nat'ит эти пакеты через ppp0.
 
 В ядре должно быть:
 options         IPFIREWALL              #firewall
 options         IPDIVERT                   #divert sockets
 
 В rc.conf:
 ifconfig_ppp0="inet YOUR.EXTERNAL.IP.ADDRESS netmask YOUR.EXTERNAL.NET.MASK"
 named_enable="YES"
 firewall_enable="YES"           # Set to YES to enable firewall functionality
 firewall_type="open"            # Firewall type (see /etc/rc.firewall)  <--
 оно-то как раз и делает п.1 запроса :)
 firewall_quiet="NO"             # Set to YES to suppress rule display
 natd_enable="YES"               # Enable natd (if firewall_enable == YES).
 natd_interface="ppp0"           # Public interface to use with natd.
 natd_flags=""                   # Additional flags for natd.
 ppp_nat="YES"
 
 rc.firewall -- без изменений, но если есть сомнения или ещё какие-то
 соображения, то можно поменять в секции
 # Prototype setups.
 if [ "${firewall_type}" = "open" -o "${firewall_type}" = "OPEN" ]; then
  $fwcmd add 65000 pass all from any to any
 from any на from ed1
 
 rc.network (!!!у меня!!!):
 echo -n 'Starting pppd for the first time:'
 ( pppd /dev/cuaa1 38400 & ) && sleep 7 <-- для этого есть ещё /etc/ppp/options
 и /etc/ppp/options.cuaa1 :-)
 echo ' seems ran ok...' (ran -- не опечатка -- указывает на прошедшее время ;))
 
 перед секцией
     # Warm up user ppp if required, must happen before natd.
     if [ "X$ppp_enable" = X"YES" ]; then
      # Establish ppp mode.
     ... [далее по тексту :)]...
 
 Вот, вроде, и всё (если надо options* -- пиши).
 regards,
 Nick
 
 --- ifmail v.2.15dev4
  * Origin: Samara-Internet, Ltd. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ip masquarade	Daniel Elovkoff	01 Apr 2000 16:47:18
ip masquarade	Dmitry Podolsckiy	02 Apr 2000 20:02:39
Re: ip masquarade	Nickolay M. Krikunov	03 Apr 2000 08:48:10
ip masquarade	Dmitry Podolsckiy	03 Apr 2000 18:49:49
Re: ip masquarade	Maxim Sobolev	03 Apr 2000 12:08:50
ip masquarade	Dmitry Podolsckiy	03 Apr 2000 19:06:37
ip masquarade	Eugene Cheusov	03 Apr 2000 21:10:05
ip masquarade	Dmitry Podolsckiy	04 Apr 2000 18:47:02

Архивное /ru.unix.bsd/103074a9e5ba5.html, оценка 1 из 5, голосов 10