Frozen Fido : RU.UNIX.BSD : Хитрый NAT

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:450/118.14   25 Apr 2002  15:53:35
 To : ЃгигҐў „.….
 Subject : Хитрый NAT
 --------------------------------------------------------------------------------

 
 Вспоминаю, что как-то, 25 Апр 02 кажется в 11:10, Бушуев Д.Е. напиcал для All
 вот такое:
 
  БЕ> сетку 10.0.0.0/24 отправить через rl0 на шлюз xxg.xxg.xxg.xxg 1
  БЕ> провайдера
  БЕ> сетку 10.0.1.0/24 отправить через rl2 на шлюз zzg.zzg.zzg.zzg 2 провайдера
 
  БЕ> Запускается:
  БЕ> natd -p 8668 -n rl0 -f /etc/natd_rl0.conf
  БЕ> natd -p 8669 -n rl2 -f /etc/natd_rl2.conf
 
  БЕ> Правила:
  БЕ> ipfw add 00050 divert 8668 ip from any to any via rl0
  БЕ> ipfw add 00051 divert 8669 ip from any to any via rl2
  БЕ> ......
  БЕ> ???? как разроутить на провайдеров ???
 
 ipfw add 50 divert 8668 ip from any to any via rl0 in
 ipfw add 60 divert 8669 ip from any to any via rl2 in
 
 если не надо из внутренней подсети видеть внешние адреса, то можно по одному
 правилу на рыло :)
 два получается потому, что роутинг уже свершился и все пакеты идут по дефолту
 через rl0, а на подсеть zzz.zzz.zzz.?/? через rl2
 
 ipfw add 70 divert 8668 ip from 10.0.0.0/24 to any out via rl0
 ipfw add 70 divert 8668 ip from 10.0.0.0/24 to any out via rl2
 ipfw add 80 divert 8669 ip from 10.0.1.0/24 to any out via rl0
 ipfw add 80 divert 8669 ip from 10.0.1.0/24 to any out via rl2
 
 # Собственно роутинг. Для каждого внешнего интерфейса для того,
 # чтобы можно было из внутренней сети обращаться к внешним адресам
 # если это не обязательно, то не надо.
 
 ipfw fwd xxg.xxg.xxg.xxg ip from xxx.xxx.xxx.xxx to any out via rl0
 ipfw fwd xxg.xxg.xxg.xxg ip from xxx.xxx.xxx.xxx to any out via rl2
 ipfw fwd zzg.zzg.zzg.zzg ip from zzz.zzz.zzz.zzz to any out via rl0
 ipfw fwd zzg.zzg.zzg.zzg ip from zzz.zzz.zzz.zzz to any out via rl2
 
 Если есть еще адреса, то можно натить в них. Тогда по одной строчке будет вместо
 двух.
 natd -a <IP1> -p 8668 -u
 natd -a <IP2> -p 8669 -u
 
 Это был Ivan Voytas.
 
 --- Все мы там встретимся... (1.1.2)
  * Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Хитрый NAT	ЃгигҐў „.….	25 Apr 2002 11:10:32
Хитрый NAT	Ivan Voytas	25 Apr 2002 15:53:35
Re: Хитрый NAT	ЃгигҐў „.….	26 Apr 2002 08:58:29

Архивное /ru.unix.bsd/33093cc82914.html, оценка 2 из 5, голосов 10