Frozen Fido : RU.UNIX.BSD : external addresses inside LAN

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Konstantin Lomkov                    2:5020/52      21 Dec 2000  18:57:59
 To : All
 Subject : external addresses inside LAN
 --------------------------------------------------------------------------------

 
 чПФ ЪБДБЮЛБ.
 щНЕЕН ЧЩДЕМЕОЛХ ПФ РТПЧБКДЕТБ РП DSL НПДЕНХ Й УЕФЛХ ОБ 16 БДТЕУПЧ:
 A.B.C.48/28
 A.B.C.49    - ЗЕКФ РТПЧБКДЕТБ.
 
 щНЕЕН НБТЫТХФЙЪБФПТ+nat+firewall+squid+... ОБ freebsd 4.0.
 чОЕЫОЙК ЙОФЕТЖЕКУ - ed1, БДТЕУ A.B.C.50.
 щНЕЕН МПЛБМЛХ, ЗДЕ ВПМШЫЕ ЛПНРШАФЕТПЧ, Х ОЙИ УЕФЛБ 192.168.4.0/24,
 ЙОФЕТЖЕКУ ed0.
 фПУФХР ЙЪ МПЛБМЛЙ ЕУФШ.
 
 шПЮХ: ЮБУФШ ЧОЕЫОЙИ БДТЕУПЧ РТПВТПУЙФШ Ч МПЛБМЛХ ОБ ФПФ ЦЕ ЙОФЕТЖЕКУ
 ed0.
 
 фМС ЬФПЗП: ОБ ЙОФЕТЖЕКУЕ ed1 УФБЧМА БДТЕУ РПДУЕФЙ A.B.C.48/29.
 фМС ЧФПТПК РПМПЧЙОЩ БДТЕУПЧ РТПРЙУЩЧБА БМЙБУ ОБ ed0: A.B.C.57 УЕФШ
 A.B.C.56/29.
 
 юБ freebsd default router = A.B.C.49 (Л РТПЧБКДЕТХ).
 natd ЪБРХУЛБА ФБЛ: /sbin/natd -a A.B.C.50
 
 Ч РТБЧЙМБИ rc.firewall РТЙНЕТОП ФБЛ
 00120  53587 37378917 divert 8668 ip from any to A.B.C.50 in recv ed1
 00220   8301  1636338 divert 8668 ip from 192.168.0.0/16 to any out
 xmit ed1
 ...
 allow tcp established
 allow tcp ЮФП НПЦОП setup
 allow udp ЮФП НПЦОП
 deny all
 
 ЁТПЧЕТСА. х ПДОПЗП ЙЪ ЛПНРШАФЕТПЧ Ч МПЛБМЛЕ (ы1) РЕТЕВЙЧБА БДТЕУ ОБ
 A.B.C.59, gateway A.B.C.57 netmask 255.255.255.248.
 юБТХЦХ УФБЧМА УЧЙФЮ, ЮЕТЕЪ ЛПФПТЩК УПЕДЙОСА НПДЕН Й freebsd.
 ч УЧПВПДОХА ДЩТЛХ ЧФЩЛБА ЕЭд ПДЙО ЛПНРШАФЕТ (ы2), РТЙУЧБЙЧБА БДТЕУ
 A.B.C.51 netmask 255.255.255.248. ЁТПРЙУЩЧБА ЕНХ ДЧБ gateway: A.B.C.50
 Й A.B.C.49.
 
 ЁЙОЗХА У ы2 ОБ ы1 - РПТСДПЛ, У ы2 ОБТХЦХ - РПТСДПЛ.
 у ы1 Ч МПЛБМЛХ, ОБ ы1 - РЙОЗХЕФ. с У ы1 ОБ A.B.C.49 - ОЕ ЙДдФ!
 ЁТПРЙУЩЧБА ipfw add 1 allow ip from any to any - ОЕ РПНПЗБЕФ.
 
 proxy# ifconfig -ua
 ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         inet A.B.C.57 netmask 0xfffffff8 broadcast A.B.C.63
         inet 192.168.4.18 netmask 0xffffff00 broadcast 192.168.4.255
         ether ....MAC.......
 ed1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         inet A.B.C.50 netmask 0xfffffff8 broadcast A.B.C.55
         ether ....MAC.......
 ed2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
         ether ....MAC.......
 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
         inet 127.0.0.1 netmask 0xff000000
 proxy# netstat -rn
 Routing tables
 
 Internet:
 Destination        Gateway            Flags      Netif Expire
 default            A.B.C.49     UGSc        ed1
 127.0.0.1          127.0.0.1          UH          lo0
 192.168.1          link#3             UC          ed2 =>
 192.168.4          link#1             UC          ed0 =>
 ......   ЧОХФТЕООЙЕ ЛПНРЩ .........................
 192.168.4.255      ff:ff:ff:ff:ff:ff  UHLWb       ed0
 A.B.C.48/29        link#2             UC          ed1 =>
 A.B.C.49           ....MAC1.......    UHLW        ed1    212
 A.B.C.50           ....MAC2.......    UHLW        lo0
 A.B.C.51           link#2             UHLW        ed1 =>
 A.B.C.56/29        link#1             UC          ed0 =>
 A.B.C.57           ....MAC3.......    UHLW        lo0
 proxy#
 
 РТЙНЕЮБОЙЕ: ОБ ed2 - ЕЭд ПДОБ МПЛБМЛБ.
 
 ЁПДУЛБЦЙФЕ, ЗДЕ ЙУЛБФШ ЪБФЩЛ.
 --- Forte Agent 1.5/32.451
  * Origin: Mr. Postman (2:5020/52.0)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
external addresses inside LAN	Konstantin Lomkov	21 Dec 2000 18:57:59
Re: external addresses inside LAN	Konstantin Lomkov	21 Dec 2000 19:17:17
Re: external addresses inside LAN	kostya@dsto.dp.ua	22 Dec 2000 11:00:55

Архивное /ru.unix.bsd/33109f8700ede.html, оценка 2 из 5, голосов 10