|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:5020/400 06 Apr 2004 13:03:19
To : Andrew Korovin
Subject : Re: NAT
--------------------------------------------------------------------------------
> Как настроить сабж что-б натился только 192.168.0.2? FreeBSD 5.2.1.
man ipfw.
механизм следующий: (Сорри, клавиатура неудобная, письмо раньше ушло :-)
1. пакет идет по строчкам файрволла, попадает в divert. на этом его проход
заканчивается.
2. Из divert socket его читает natd.
а) Если он исходящий, меняет src-ip на твой внешний ip. Добавляет этот
факт во внутреннюю таблицу.
б) Если пакет входящий, то ищется соответствие в таблице. Если есть -
меняется dst-ip. Если нет, либо ничего не происходит, либо пакет рубится
(ключ -d).
3. Пишет получившийся пакет обратно в divert socket.
4.Hовый пакет попадает на правило с номером divert +1 и идет дальше.
> ненравится
> правило divert 8668 ip from _any_ to any via ppp0. Если ставлю from
> 192.168.0.2
divert 8668 from any to me recv ppp0 in
divert 8668 from 192.168.0.2 to any xmit ppp0
соответственно.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT |
Andrew Korovin |
06 Apr 2004 12:32:18 |
 Re: NAT |
Ivan Voytas |
06 Apr 2004 12:54:35 |
|
Re: NAT |
Eugene Grosbein |
06 Apr 2004 17:02:00 |
  NAT |
Andrew Korovin |
06 Apr 2004 14:08:28 |
|
Re: NAT |
Ivan Voytas |
06 Apr 2004 13:03:19 |
 Re: NAT |
Andrew Filonov |
06 Apr 2004 13:08:33 |
|
Re: NAT |
Ivan Voytas |
06 Apr 2004 13:24:34 |
|
Re: NAT |
Kazarov |
07 Apr 2004 10:46:59 |
|
NAT |
Andrew Korovin |
06 Apr 2004 14:09:08 |
|
NAT |
Anatoly Funikov |
06 Apr 2004 14:39:52 |
|
Re: NAT |
Ivan Voytas |
06 Apr 2004 15:21:22 |
|
NAT |
Andrew Korovin |
06 Apr 2004 16:07:44 |
|
Re: NAT |
Ivan Voytas |
07 Apr 2004 14:08:03 |
|
|
