|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Shevchuk 2:5031/50.4 31 Oct 2001 21:01:07
To : dimma@electromir.ru
Subject : Маршрутизация и файрволл
--------------------------------------------------------------------------------
29 Окт 01, 10:37 писал dimma@electromir.ru мэссадж для Alex Shevchuk такого
типа:
>> >> Хм! Я зашел телнетом на 10.200 (на котором и стоит сквид) и
>> >> пропинговал отттуда www.rambler.ru. Как ты это объяснишь?
>> d> Подумай. Предположениями поделись. ;-)
>> Hу... Э-э... Hе знаю. =)
d> Че, правда так плохо?..
Угу... =(
d> А как же ты настраивать-то все свое хозяйство будешь?.. :-(
Пока что это не мое хозяйство. Просто админ этой сетки шарит раз в двадцать
меньше меня (он даже не знает о существовании полуоси! =) ), и потому я, как
более продвинутый, по приказу начальства хожу ему помогать. Может, скоро меня и
поставят на его место, а пока я усиленно читаю доки... =)
d> Ты _зашел_ на другую машину. Hе важно локально или по сети. Это
d> равнозначно в данном случае.
Это-то я понимаю! Терминал хоть модемный, хоть консольный, а все равно
терминал. =)
>> d> PS. Че, прям телнетом?.. Hе ssh?
>> Угу, самым обычным телнетом. Причем виндовым. =)
d> Похоже у вас с админом 10.200 отношения доверительные почти до
d> интимного... ;-)
=)
d> Значит так. Тебе надо:
d> 1. Всем машинам в локалке, в качестве, defaultroute отдать адрес 10.1
d> # Это надо, чтоб твоя сетка все инетные запросы кидала на твою фрю.
Это я сделал: в установках сетевого окружения в свойствах TCP/IP добавил шлюз
10.1.
d> 2. Добеседоваться с админом, чтоб ты его машину видел, как
d> 192.168.11.200. У себя подними на том же интерфейсе адрес
d> 192.168.11.1. # Иначе, не понятно, как твоя фря будет понимать че-куда
d> ей натить.
Хм. Я тебя понял, однако: его сетка имеет номер 192.168.0.0. Эту сетку моя
сетка не видит. Тогда, может быть, мне просто попросить адрес для своего сервака
в его сети?
Кстати, на моем серваке всего одна сетевуха. С этим, я надеюсь, проблем быть
не должно? Или для ната обязательно два интерфейса делать надо?
d> 4. Пересобираешь ядро с опциями:
Кстати, кстати. У меня фря 3.1. В какой файл эти опции запихивать? У меня они
стоят в LINT. Однако там есть еще и GENERIC, и POST... =(
d> 5. В правилай ipfw пишешь
d> ipfw add divert natd ip from 192.168.10.0/24 to any
d> ipfw add divert natd ip from any to any
d> # Запихиваешь весь траффик в нат.
А зачем первая строка, если вторая даст аналогичный (и даже больший)
результат?
d> 6. Поднимаешь natd командой
d> natd -a 192.168.11.1
d> # Hат будет работать на "внешнем" адресе. Т.е. во всех пакетах,
d> которые пришли из твоей локалки и адресованы наружу будет подменять
d> адрес отправителя на свой.
Хм. Кстати, где врубать запуск ната? Я поставил в rc.conf опцию
natd_enabled="YES", а также natd_flags="-a 192...", однако он начал ругаться,
что, мол, я еще и -interface юзаю, а его вырубить надобно. Я это дело из
rc.firewall убрал, однако он все равно ругаться продолжает!!! =(((
Best regards, Alex.
--- GoldED+/386 1.1.4.3
* Origin: Тот, кто храпит, всегда засыпает первым. (2:5031/50.4)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
