Frozen Fido : RU.UNIX.BSD : NAT & IPFW

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yury Lazarev                         2:5020/400     17 Apr 2000  13:40:38
 To : All
 Subject : NAT & IPFW - Help, please!
 --------------------------------------------------------------------------------

 Имею:
 FreeBSD 3.4 STABLE
 интерфейс wi0 (A.B.C.35/27) смотрит в Интернет
 интерфейс xl0 (192.168.4.77/24) в локальной сети
 
 Hужно:
 1.  Пробросить в локальную сеть несколько реальных адресов из сетки
 A.B.E.0/27
   часть из них - использовать в пуле NAT, чтобы при подстановке
 использовалось более 1 реального адреса
   часть - в статическом NAT, например A.B.E.1 -> 192.168.4.50
 2. Разрешить выход в интернет лишь избранным IP из локальной
 сетки, например 192.168.4.39
 3. Подвесить на какой-либо из интерфейсов FreeBSD alias на
 A.B.E.17
 
 Делаю:
 1. --- /etc/rc.conf ---
   ...
   ifconfig_xl0="inet 192.168.4.77 netmask 255.255.255.0"
   ifconfig_xl0_alias0="inet A.B.E.17 netmask 255.255.255.224"
   ifconfig_wi0="inet A.B.C.35 netmask 255.255.255.224"
   defaultrouter="A.B.C.34"
   gateway_enable="YES"
   firewall_enable="YES"
   firewall_type="OPEN"
   natd_enable="YES"
   natd_flags="-f /etc/natd.conf -a A.B.E.17"
   ...
 
 2. --- /etc/natd.conf ---
   log          yes
   same_ports      yes
   use_sockets      yes
   alias_address    A.B.E.17
   redirect_address 192.168.4.50   A.B.E.1
 
 3. --- /etc/rc.firewall ---
   ...
   $fwcmd add 100 pass all from any to any via lo0
   $fwcmd add 200 deny all from any to 127.0.0.0/8
   $fwcmd add 300 pass all from 192.168.4.50 to any via xl0
   $fwcmd add 301 pass all from 192.168.4.39 to any via xl0
   $fwcmd add 400 divert natd all from 192.168.4.0/24 to any via
 xl0
   $fwcmd add 500 deny all from 192.168.4.0/24 to any
   ...
 
 Результат:
 1. Со стороны разрешенного клиента
   Ping 192.168.4.77 %( , в интернет - облом
   Ping A.B.C.35, A.B.E.17 - ок
 
 2. Со стороны сервера
   Ping в интернет, A.B.E.17 - ок
   Ping 192.168.4.39 %(, A.B.E.1 - облом
   
 3. Со стороны интернета
   Ping A.B.C.35 - ok
   Ping A.B.E.17, A.B.E.1 - облом
 ПОМОЖИТЕ!!! PLS!
 Подскажите, где собака порылась.
 P.S. Так и не выяснил насчет создания пула NAT из нескольких IP
 адресов
 
 --- ifmail v.2.15dev4
  * Origin: Rostelecom/Internet Centre (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
NAT & IPFW - Help, please!	Yury Lazarev	17 Apr 2000 13:40:38
NAT & IPFW - Help, please!	Eugene Cheusov	17 Apr 2000 21:40:02
Re: NAT & IPFW - Help, please!	Yury Lazarev	18 Apr 2000 11:30:53
Re: NAT & IPFW - Help, please!	Yury Lazarev	18 Apr 2000 11:15:24
NAT & IPFW - Help, please!	Eugene Cheusov	18 Apr 2000 22:58:41

Архивное /ru.unix.bsd/208047f983c2.html, оценка 3 из 5, голосов 10