|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 25 Dec 2002 11:40:05
To : Andrew Filonov
Subject : Re: Чем можно port map?
--------------------------------------------------------------------------------
Hello, Andrew!
You wrote to Alexander Sheiko on Wed, 25 Dec 2002 06:57:26 +0000 (UTC):
>>> man natd /-redirect_port
AS>> Так многие умники с умным видом и советуют :(.
AF> И правильно делают, что характерно.
AS>> Вот как это работает у меня:
AS>> локальная машина 10.0.0.2 193.ХХ.ХХ.ХХ - алиас на шлюзе ipfw show:
AS>> 03100 2057149 131855730 divert 8668 ip from any to 193.ХХ.ХХ.ХХ
AS>> 03200 6956443 10144136263 divert 8668 ip from 10.0.0.2 to any 03300
AS>> 3484898 5072662751 allow ip from 10.0.0.2 to any изюминка в том,
AS>> что не нужно писать в правилах via <interface>!
AS>> /etc/natd.conf:
AS>> log yes use_sockets yes same_ports yes alias_address 193.ХХ.ХХ.ХХ
AS>> redirect_address 10.0.0.2 193.ХХ.ХХ.ХХ log_denied yes
AS>> log_ipfw_denied yes
AS>> Всё абсолютно прозрачно в обе стороны.
AF> Все вышеперечисленное заменяется на алиасом 193.x.x.x для
AF> локальной машины и настройкой роутинга на шлюзе.
Вот именно.
Стал бы я заморачиваться, если бы у меня был еще один белый адрес?
А с natd -redirect_port ничего не получилось.
Вот так я пробовал:
natd -u -n xl0 -redirect_port tcp 10.0.2.5:4899 4899 (порт RAdmin'а)
Hе работает.
Что еще нужно настраивать?
------------------------------------------
Digitally Yours (c)
--- ifmail v.2.15dev5
* Origin: Technological Systems (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
