|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andrew Filonov 2:5020/400 25 Dec 2002 10:57:26 To : Alexander Sheiko Subject : Re: Чем можно port map? -------------------------------------------------------------------------------- >>>>> "AS" == Alexander Sheiko writes: >> man natd /-redirect_port AS> Так многие умники с умным видом и советуют :(. И правильно делают, что характерно. AS> Вот как это работает у меня: AS> локальная машина 10.0.0.2 193.ХХ.ХХ.ХХ - алиас на шлюзе AS> ipfw show: AS> 03100 2057149 131855730 divert 8668 ip from any to 193.ХХ.ХХ.ХХ AS> 03200 6956443 10144136263 divert 8668 ip from 10.0.0.2 to any AS> 03300 3484898 5072662751 allow ip from 10.0.0.2 to any AS> изюминка в том, что не нужно писать в правилах via <interface>! AS> /etc/natd.conf: AS> log yes use_sockets yes same_ports yes alias_address 193.ХХ.ХХ.ХХ AS> redirect_address 10.0.0.2 193.ХХ.ХХ.ХХ log_denied yes AS> log_ipfw_denied yes AS> Всё абсолютно прозрачно в обе стороны. Все вышеперечисленное заменяется на алиасом 193.x.x.x для локальной машины и настройкой роутинга на шлюзе. AS> Для редиректа портов - аналогично. Далеко не аналогично. -- Andrew E. Filonov Anything good in life either causes cancer in laboratory mice or is taxed beyond reality. --- ifmail v.2.15dev5 * Origin: Sviaz-Servis-Internet ltd. (Sovam-Teleport) (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/25360ae1d0782.html, оценка из 5, голосов 10
|