ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Sheiko 2:5020/400 24 Dec 2002 20:31:34
To : Oleg Koreshkov
Subject : Re: Чем можно port map?
--------------------------------------------------------------------------------
"Oleg Koreshkov" <okoreshkov@salut.ru> wrote in message
news:au9bb1$4vb$1@gavrilo.mtu.ru...
>
> man natd /-redirect_port
Так многие умники с умным видом и советуют :(.
Вот как это работает у меня:
локальная машина 10.0.0.2
193.ХХ.ХХ.ХХ - алиас на шлюзе
ipfw show:
03100 2057149 131855730 divert 8668 ip from any to 193.ХХ.ХХ.ХХ
03200 6956443 10144136263 divert 8668 ip from 10.0.0.2 to any
03300 3484898 5072662751 allow ip from 10.0.0.2 to any
изюминка в том, что не нужно писать в правилах via <interface>!
/etc/natd.conf:
log yes
use_sockets yes
same_ports yes
alias_address 193.ХХ.ХХ.ХХ
redirect_address 10.0.0.2 193.ХХ.ХХ.ХХ
log_denied yes
log_ipfw_denied yes
Всё абсолютно прозрачно в обе стороны.
Для редиректа портов - аналогично.
Полезно в хостс обеих машин прописать их днс с десятыми (!) адресами - тогда
они ресурсы друг друга будут понимать нормально.
--
Саша.
--- ifmail v.2.15dev5
* Origin: Kiev University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
