|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : kostya 2:5020/400 27 Aug 2000 01:45:28 To : All Subject : Re: Как спрятать кусок реальной подсетки за firewall? --------------------------------------------------------------------------------
Alex Strigin wrote:
> Привет
> Есть у меня подсетка с реальными ip вида
> inet x.x.x.32 netmask 255.255.255.240 default gateway x.x.x.33
> интернет приходит ко мне по ethernet, машина x.x.x.33 у провайдера.
> Локальная сетка 10.0.0.0, на фре стоит squid, настроен natd, firewall, все
> работает нормально.
> Так вот, понадобилось некой машине дать реальный ip, но чтоб была она за
> фаерволом.
> Как такое можно сделать? Сунул еще одну сетевуху, думал будет внутрь
> смотреть в подсетку с реальными ip, а вот дальше засада :)
> Заставить работать так и не получилось, подскажите чего-нибудь!
> Спасибо
> Alex
Попробуй man natd
- покусано -
-unregistered_only | -u
Only alter outgoing packets with an unregistered source ad-
dress. According to rfc 1918, unregistered source addresses
are 10.0.0.0/8, 172.16.0.0/12 and 192.168.0.0/16.
тоже вариант для конкретных сервисов
-redirect_port proto targetIP:targetPORT[-targetPORT] [aliasIP:]alias-
PORT[-aliasPORT] [remoteIP[:remotePORT[-remotePORT]]]
Черкани мылом что получилось. Задачка такая есть, да все руки не доходят :-)
Удачи.
Костя
--- ifmail v.2.15dev5
* Origin: DataForce ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/3593be6c05bf.html, оценка из 5, голосов 10
|