ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       21 Jan 2005  12:43:35
 To : Alexander Fatykhov
 Subject : Re: настройка NAT
 -------------------------------------------------------------------------------- 
 

 20 янв 2005, четверг, в 23:43 KRAST, Alexander Fatykhov написал(а):
 
  AF> есть ИП уже из серой сети - 192.168.100.45 (/24)
  AF> висит на первой сетевой ed0
  AF> через него надо пустить наружу несколько других серых адресов из сети 
  AF> 10.0.0.0/24
 
  AF> почитал инет, сделал следующее:
 
  AF> rc.conf
  AF>      defaultrouter="192.168.100.1"
  AF>      ifconfig_ed0_alias0="inet 192.168.100.45 netmask 255.255.255.0"
  AF>      ifconfig_ed1="inet 10.0.0.1 netmask 255.255.255.0"
  AF>      natd_enable="YES"
  AF>      natd_interface="ed0"
  AF>      natd_flags="-f /etc/natd.conf"
 
 Если 192.168.100.45 действительно алиас, а не основной адрес
 и выпускать наружу надо через него, а не через основной, то вместо
 natd_interface="ed0" надо писать natd_interface="192.168.100.45"
 
 И ты не забыл gateway_enable="YES" ?
 Впрочем, если клиенты в сеть выходят, то не забыл.
 
  AF> natd.conf
  AF>     dynamic yes
 
 В твоем случае dynamic не нужен - он для динамических интерфейсов (PPP).
 
  AF>     same_ports yes
  AF>     log yes
  AF>     log_denied yes
  AF>     use_sockets yes
  AF>     port natd
  AF>     unregistered_only yes
 
 Я бы убрал unregistered_only в твоем случае.
 
  AF> rc.firewall:
  AF>      ${fw} divert natd all from any to any via ${natd_interface}
  AF>      ${fw} allow all from any to any
 
  AF> соответвенно клиенты под виндами имеют настройки:
  AF> ip: 10.0.0.2-254
  AF> mask: 255.255.255.0
  AF> gw: 10.0.0.1
 
  AF> при таком раскладе машины под виндами инет ВИДЯТ, но трейс странный, 
  AF> например:
  AF> D:\>tracert ya.ru
  AF> tracing route to ya.ru [213.180.204.8]
  AF> over a maximum of 30 hops:
  AF> 1     1 ms    <1 ms    <1 ms  192.168.100.1
  AF> 2   119 ms   148 ms   149 ms  дальше по списку
  AF> ..
  AF> т.е. нет моего 10.0.0.1!!!  это нормально???
  AF> при этом так же виндовые машины не могут ни пингануть, ни зайти (по хттп, 
  AF> фтп...) на машины из 192.168.100..., хотя сама фря может...
 
 Это ненормально. Ты не все рассказал о построении сети у себя.
 Покажи ifconfig -a и netstat -rn.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор