|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Fatykhov 2:5020/400 03 May 2005 16:56:20
To : All
Subject : И снова NATD или уже что то другое надо?
--------------------------------------------------------------------------------
Hello, All!
описываю ситуцию:
3 сетевых
- rl0 - смотрит внутрь
- ed1 - первый инет (дефолтовый)
- ed0 - второй инет (вспомогательный)
соответетственно:
rl0: inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
ed1: inet 192.168.1.5 netmask 0xffffff00 broadcast 192.168.1.255
ed0: inet 192.168.10.35 netmask 0xffffff00 broadcast 192.168.10.255
default gateway = 192.168.1.1 (чепез ed1)
для дефолта запушен нат:
/sbin/natd -d -s -m -u -p natd -P /var/run/natd1.pid -a 192.168.1.5
правила ipfw для него:
100 divert natd all from any to any via ed1
200 allow all from any to any via ed1
это работает прекрасно!
чтобы работал второй инет, сделал следующее:
50 skipto 1000 all from any to any in via ed0
1000 divert 8888 all from 10.0.0.0/24 to not 192.168.10.35
1100 fwd 192.168.10.1 all from 192.168.10.35 to not
10.0.0.0/24,192.168.10.0/24
1200 divert 8888 all from not 192.168.10.35,10.0.0.0/24 to 192.168.10.35
1300 allow all from any to any via ed0
соответенно тоже прекрасно работает!
т.е. клиенты изнутри (10.0.0.0/24) могут иметь доступ к ресурсам обеих сетей
(192.168.1.0/24 и 192.168.10.0/24), по умолчанию в инет выходят через
первого (ed1), а кого надо - через второго конструкцией:
60 skipto 1000 all from 10.0.0.26 to any
всё супер!
HО, у вспомогательного прова появилась ещё одна подсеть - 192.168.20.0/24 (в
том же кабеле), и у меня она как бы на ed0 карте.
вопрос к том, как дать поступ для 10.0.0.0/24 в эту новую подсеть???
хотя бы что бы ресурсы виделись, а если и третий инет - то было бы совсем
супер.
помогите плиз.
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
