ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Stas Degteff                         2:50/207       09 Jan 2002  16:50:02
 To : Alexander Pechenin
 Subject : Завернуть запрос во вн утреннюю серую сеть
 -------------------------------------------------------------------------------- 
 

 написанное Вторник Январь 08 2002 в 09:10:
 
    Привет, Alexander!
 
  >> Тебе не нужен второй natd. редирект порта делается в конфиге natd
  >> (который подключается к нему при запуске опцией -f)
 
  AP> Хорошо, но первый natd, который предоставляет пользователям работать в
  AP> инете из серой сети у меня запущен сейчас с опцией natd -n xl0. То
  AP> есть мне можно использовать опцию -n xl0 для обоих задач в
  AP> конфигурационном файле с остальными параметрами, относящимися к
  AP> редиректу, и запускать natd так: natd -f /etc/natd.conf ?
 
 Как я понимаю, xl0 - внешний интерфейс. В таком случае все кроме "-p 22"
 правильно. Порт для natd тебе не нужно указвать для единственного демона: он
 будет на "родном" работать.
 
  AP> /etc/natd.conf
 
  AP> -p 22
  AP> -n xl0
  AP> -redirect_port tcp 192.168.3.1:22 22
 
 "Идеологически" правильнее сделать так:
 
 /etc/rc.conf
 natd_enable="YES"
 natd_interface="xl0"
 natd_flags="-f /etc/natd.conf"
 
 /etc/natd.conf
 -redirect_port tcp 192.168.3.1:22 22
 
 Далее (чтобы не мучиться) в /etc/rc.conf:
 firewall_type="simple"
 firewall_enable="yes"
 
 Собственно, у меня дома сделано именно так (только редиректы для других портов и
 адресов и firewall_type указывает на файл с правилами).
 В случае одного-двух редиректов можно без отдельного конфига обойтись, указав
 все опции в rc.conf
 
  AP> И в дальнейшем при необходимости пробросить запросы по другим портам
  AP> дописывать в файл конфигурации необходимые опции, верно?
 
 Это верно. Только придется прибивать и заново запускать natd после изменения
 конфига - поскольку он сам не умеет перечитывать конфиг.
 
  AP> Кстати, этот файл должен начинаться с #!/bin/sh ?
 
 С какой стати? он ведь не исполняемый.
 
  AP> Где кроется ошибка в приведенных выше мною правилах?
 
 В том, что указал нестандартный порт для natd.
 
 Stas Degteff
 ICQ UIN: 24628713
 
 --- GED3 --- 2:50/207 --- 2:5080/102 --- 7:1500/102
  * Origin: Grumbler@work, New Urengoy city (2:50/207)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   03 Jan 2002 22:39:47   Re: Завернуть запрос во вн утреннюю серую сеть   Valentin Davydov   04 Jan 2002 14:29:31   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   04 Jan 2002 20:42:14   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   06 Jan 2002 15:56:37   Завернуть запрос во вн утреннюю серую сеть   Andrey Ostanovsky   07 Jan 2002 18:59:01   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   07 Jan 2002 21:31:17   Завернуть запрос во вн утреннюю серую сеть   Andrey Ostanovsky   08 Jan 2002 09:08:05   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   08 Jan 2002 10:59:11   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   08 Jan 2002 13:30:40   Re: Завернуть запрос во вн утреннюю серую сеть   Dennis Melentyev   08 Jan 2002 14:20:04   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   08 Jan 2002 15:25:30   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   08 Jan 2002 18:16:16   Завернуть запрос во вн утреннюю серую сеть   Andrey Ostanovsky   11 Jan 2002 21:56:01   Re: [NEWS] Завернуть запрос во вн утреннюю серую сеть   Dennis Melentyev   14 Jan 2002 13:52:37   [NEWS] Завернуть запрос во вн утреннюю серую сеть   Andrey Ostanovsky   14 Jan 2002 23:17:15   Re: [NEWS] Завернуть запрос во внутреннюю серую с еть   Dennis Melentyev   15 Jan 2002 13:41:04   Завернуть запрос во вн утреннюю серую сеть   Andrey Ostanovsky   09 Jan 2002 00:46:51   Re: Завернуть запрос во вн утреннюю серую сеть   Valentin Nechayev   09 Jan 2002 13:49:25   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Avanesov   08 Jan 2002 12:12:42   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   08 Jan 2002 13:01:57   Re: Благодарствую, все работает!   Alexander Pechenin   08 Jan 2002 18:18:18   Благодарствую, все работает!   Eugene Ivanov   10 Jan 2002 03:19:53   Завернуть запрос во вн утреннюю серую сеть   Andrey Ostanovsky   11 Jan 2002 21:52:50   Re: гЮБЕПМСРЭ ГЮОПHЯ БH БМ СРПЕММЧЧ ЯЕПСЧ ЯЕРЭ   Dmitriy Kyrhlarov   11 Jan 2002 23:05:54   Re: Завернуть запрос во вн утреннюю серую сеть   Roman Shagin   07 Jan 2002 04:34:24   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   08 Jan 2002 10:14:13   Re: гЮБЕПМСРЭ ГЮОПHЯ БH БМ СРПЕММЧЧ ЯЕПСЧ ЯЕРЭ   Dmitriy Kyrhlarov   08 Jan 2002 18:44:58   Завернуть запрос во вн утреннюю серую сеть   Stas Degteff   07 Jan 2002 16:56:52   Re: Завернуть запрос во вн утреннюю серую сеть   Alexander Pechenin   08 Jan 2002 10:10:05   Завернуть запрос во вн утреннюю серую сеть   Stas Degteff   09 Jan 2002 16:50:02