|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander V. Zinin 2:5020/400 12 Mar 2005 21:59:57
To : Alexander Fatykhov
Subject : Re: 2 ната на одной машине
--------------------------------------------------------------------------------
"Alexander Fatykhov" <alex@ise-spb.org> wrote to All on Sat, 12 Mar
2005 17:43:22 +0000 (UTC):
AF> Hello, All!
AF> ситуация:
AF> 3 сетевых карты, 2 инета от 2 провов и одна локалка
AF> пров 1:
AF> ed0: inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255
AF> gw: 192.168.1.1
AF> пров 2:
AF> ed1: inet 10.5.5.5 netmask 0xff000000 broadcast 10.255.255.255
AF> gw: 10.5.5.1
AF> локалка:
AF> rl0: inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
AF> gw: 10.10.10.1
AF> соответственно один нат прекрасно работает
AF> /sbin/natd -d -s -m -u -p natd -a 10.5.5.5
AF> divert 8668 ip from any to any via ed1
AF> default gw = 10.5.5.1
AF> задачи:
AF> - HЕ РАЗБИВАЯ клиентов в локальной сети (10.10.10.0/24) поднять
AF> второй нат, чтобы можно было обращаться к ресурсам подсети 1 прова
AF> (192.168.1.0/24), соответенно представляясь им ip 192.168.1.7
AF> - когда надо, кокого надо клиента из локальной сети (10.10.10.0/24)
AF> принудительно пускать в мир через первого прова
AF> что то не могу сделать это через ipfw
AF> про policy routing читал - там немного не то, там одну подсеть на
AF> одного прова, а другу на другово, а у меня она всего одна и бить не
AF> надо...
AF> вообщем неведите на путь истинный.
AF> спасибо.
Поднять второй над и делать divert через него кого нужно.
Hу и маршруты прописать, или статически, или ipfw fwd.
--
np: (Winamp is not active ;-)
--- ifmail v.2.15dev5.3
* Origin: Comcor-TV (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
