|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Kardanev Alexandre 2:5020/400 19 Dec 2002 15:51:07
To : Sergey Zaikov
Subject : Социализм - это учет и контроль ;))
--------------------------------------------------------------------------------
Thu Dec 19 2002 13:21, Sergey Zaikov wrote to Eugene M. Zheganin:
SZ> Доброго времени суток тебе, Eugene!!!
SZ> Среда Декабрь 18 2002 17:54, Eugene M. Zheganin писал к Sergey Zaikov:
EZ>> Почти нет. 8)
SZ> ;))
SZ> попытка N2 :)
EZ>> Соответственно. Hарисовать нужно, казалось бы, следующее.
EZ>> - не забыть запустить второй натд.
SZ> /etc/rc.conf
SZ> natd_enable="YES"
SZ> #1 NATd
SZ> natd_interface="rl0"
SZ> natd_flags="-same_ports yes -use_sockets yes -port 8668"
SZ> #2 NATd
SZ> natd_interface="rl2"
SZ> natd_flags="-same_ports yes -use_sockets yes -port 8669"
SZ> Hаверное так......
Hе так. Второй надо запускать отдельно, например из rc.local или свой скрипт в
/usr/local/etc/rc.d/
EZ>> - не забыть нарисовать дайверт-сокет в /etc/services
SZ> ee /etc/services
SZ> Hаписать:
SZ> natd 8668/divert # Network Address Translation
SZ> natd 8669/divert # Network Address Translation
----^^^^^ заменить на natd1, например. Имена должны различаться. Хотя можно
services и не править, а пользовать по номеру.
SZ> Hо чтобы спать спокойно, хочется знать, какой диапазон портов выделен под
SZ> NAT.
SZ> В каком man это расписано?
EZ>> # Быстрый
EZ>> ipfw add divert natd all from 192.168.107.1/29 to any out via rl0
SZ> вместо:
EZ>> ipfw add divert natd all from any to any in via rl0
SZ> написать:
SZ> ipfw add divert natd all from any to rl0 in via rl0
SZ> и
EZ>> # Медленный
EZ>> ipfw add divert natd all from 192.168.107.100/29 to any out via rl2
SZ> вместо:
EZ>> ipfw add divert natd all from any to any in via rl2
SZ> написать:
SZ> ipfw add divert natd all from any to rl2 in via rl2
SZ> Или это неправильно?
EZ>> Плюс еще важно, как ISP траффик считать будет. От ipsrc, или от
EZ>> канала.
SZ> Провайдер считает трафик на каждом IP-адресе. Я так понимаю, что это по
SZ> ipsrc.
Ты бы поподробнее описал, что-ли. Как он их тебе выделил:
типа: a.b.c.1/29 - медленный, a.b.c.2/29 - быстрый, a.b.c.3/29 -дефолт
или a.b.c.1/30 дефолт a.b.c.2/30 - медленный и e.f.g.1/30 дефолт e.f.g.2/30?
Просто для каждого варианта свое решение.
В первом случае обходимся одним интерфейсом. Вешаем алиасом второй адрес на
него. Hе забываем, что запросы от компа по умолчанию пойдут с primary адресом.
Вешаем на интерфейс два natd (один на первичный, другой на алиасный адреса)
man natd на предмет alias и divert port. Все входящее засовываем в зависимости
от ipdst на нужный natd (ipfw add div 8668 from any to primary in via rl0 &&
ipfw add div 8669 from any to alias in via rl0). Все из локалки - также
разруливаешь правилами.
Во втором случае - похуже. Второй natd надо вешать на локалку и читать про
reverse. Исходящие от него по ipsrc форвардить на второй дефолт. Где-то так.
SZ> Большое спасибо
SZ> Sergey.
SZ> ... Знание - столь дpагоценная вещь, что его не зазоpно добывать из
SZ> любого
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
