Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : kostya                               2:5020/400     27 Aug 2000  01:45:28
 To : All
 Subject : Re: Как спрятать кусок реальной подсетки за   firewall?
 -------------------------------------------------------------------------------- 
 
 Alex Strigin wrote:
 
 > Привет
 > Есть у меня подсетка с реальными ip вида
 >  inet x.x.x.32 netmask 255.255.255.240 default gateway x.x.x.33
 > интернет приходит ко мне по ethernet, машина x.x.x.33  у провайдера.
 > Локальная сетка 10.0.0.0, на фре стоит squid, настроен natd, firewall, все
 > работает нормально.
 > Так вот, понадобилось некой машине дать реальный ip, но чтоб была она за
 > фаерволом.
 > Как такое можно сделать? Сунул еще одну сетевуху, думал будет внутрь
 > смотреть в подсетку с реальными ip, а вот дальше засада :)
 > Заставить работать так и не получилось, подскажите чего-нибудь!
 > Спасибо
 > Alex
 
 Попробуй man natd
 - покусано -
 -unregistered_only | -u
                  Only alter outgoing packets with an unregistered source ad-
                  dress.  According to rfc 1918, unregistered source addresses
                  are 10.0.0.0/8, 172.16.0.0/12 and 192.168.0.0/16.
 тоже вариант для конкретных сервисов
      -redirect_port proto targetIP:targetPORT[-targetPORT] [aliasIP:]alias-
                  PORT[-aliasPORT] [remoteIP[:remotePORT[-remotePORT]]]
 
 Черкани мылом что получилось. Задачка такая есть, да все руки не доходят :-)
 Удачи.
 Костя
 
 --- ifmail v.2.15dev5
  * Origin: DataForce ISP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Как спрятать кусок реальной подсетки за firewall?   kostya   27 Aug 2000 01:45:28 
Архивное /ru.unix.bsd/3593be6c05bf.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional