Frozen Fido : RU.UNIX.BSD : C NAT'ом помогите разобраться ...

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrew Khlebutin                     2:5020/400     08 Jul 2002  16:31:40
 To : All
 Subject : C NAT'ом помогите разобраться ...
 --------------------------------------------------------------------------------

 Привет Всем!
 
 Запутался с натом, может кто подскажет.
 Есть  роутер,  за  которым  сетка  с серыми адресами и еще одна сеть с
 реальными адресами. Hа роутере запущен natd -u -s -i fxp0
 
 Как  я  понимаю,  натд  должен маскарадить у меня только серые адреса,
 поэтому  правилами  2000&2010 я разрешаю всё для реальной сети, причем
 делаю  это  до divert'a. Это правильно? Hа внутреннем интерфейсе кроме
 серого  адреса 10.0.0.1 висит алиас x.x.166.8 netmask 255.255.255.248.
 В  итоге  пытаюсь  сделать  с  роутера ping x.x.166.10 - тишина, фтп с
 x.x.166.8/29 наружу тоже не работает. Пинги с реальной подсетки наружу
 тоже не ходят :-(.
 
 Как надо правильно выпустить наружу такую сетку?
 
 в rc.firewall
 ipfw add 100 allow ip from any to any via lo0
 ipfw add 200 allow ip from me to 10.0.0.0/8 out xmit fxp1
 ipfw add 300 allow ip from 10.0.0.0/8 to me in recv fxp1
 ipfw add 400 allow ip from me to x.x.166.8/29 out xmit fxp1
 ipfw add 500 allow ip from x.x.166.8/29 to me in recv fxp1
 ipfw add 1000 fwd 127.0.0.1,3128 tcp from any to any 80-88,443 in recv fxp1
 ipfw add 2000 allow ip from x.x.166.8/29 to any
 ipfw add 2010 allow ip from any to x.x.166.8/29
 
 ipfw add 3000 divert 8668 ip from any to any via fxp0
 
 ipfw add 4000 allow udp from any 1024-65535,53 to me 1024-65535,53
 ipfw add 4010 allow udp from me 1024-65535,53 to any 1024-65535,53
 ipfw add 4020 allow tcp from any 1024-65535,53 to me 53
 ipfw add 4030 allow tcp from any to any established
 ipfw add 4040 allow tcp from me 1024-65535,53 to any out xmit fxp0
 ipfw add 4050 allow udp from me 1024-65535,53,123 to any out xmit fxp0
 ipfw add 4060 allow icmp from me to any out xmit fxp0
 ipfw add 4070 allow icmp from any to me
 ipfw add 4080 allow tcp from any 1024-65535,20 to me 1024-65535 setup
 ipfw add 10000 allow tcp from 10.0.0.140 to 195.222.130.11
 ...
 ipfw add allow 11000 tcp from 10.0.0.0/8 1024-65535 to any 5190 setup
 ipfw add 65000 deny log ip from any to me
 ipfw add 65530 deny ip from any to any
 
 -- 
 Заранее благодарен,
 Андрей Хлебутин
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
C NAT\'ом помогите разобраться ...	Andrew Khlebutin	08 Jul 2002 16:31:40
C NAT\'ом помогите разобраться ...	Ivan Voytas	08 Jul 2002 18:08:39
Re: C NAT\'ом помогите разобраться ...	Andrew Khlebutin	08 Jul 2002 20:02:36

Архивное /ru.unix.bsd/4452aea47d81.html, оценка 2 из 5, голосов 10