|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 28 Mar 2001 22:33:08
To : All
Subject : Re: pppd & natd & ipfw
--------------------------------------------------------------------------------
> From: Sergey Kasatikoff <Sergey.Kasatikoff@f24.n5002.z2.fidonet.org>
> Date: Wed, 28 Mar 2001 08:51:00 +0400
>
> >> 14:07:41 +0400 Объсните как правильно сделать. Есть несколько
> >> модемов на машине, в машине сетевая карта.
>
> VD> Вешаешь NAT на внешний интерфейс, pppdы прописываешь в ttys (при
> VD> pap/chap авторизации) или в качестве шелла юзерам, авторизующимся
> VD> через getty/login, а firewallом запрещаешь всё нафиг кроме DNS и http
> VD> до ближайшего прокси.
>
>Я хотел спросить не это.
>Hадо ли на каждый pppX вешать natd, надо ли на каждый ppp прописывать divert ?
>Или natd нужно вешать только для исходящий звонков ?
natd надо вешать только на тот интерфейс, который маршрутизируется из
Интернета.
>Везде написано для одного ppp интерфейса, а как для ppp больше одного ?
В man natd написано, что его лучше вешать на эзернет, а для ppp интерфейсов
user-level ppp с ключом -alias имеется.
>Что лучше, выдвать ip из подсети сервера или сделать другую подсеть для
>dialup ?
Если тебе нужно с диалапа видеть "подсеть сервера", то лучше из подсети
сервера с proxyarp, а если только интернет - то пофиг.
Вал. Дав.
--- ifmail v.2.15dev5
* Origin: St. Petersburg State University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
