ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Antonov 2:5020/400 23 Mar 2006 19:16:50
To : All
Subject : Nat В одной сети
--------------------------------------------------------------------------------
Привет всем!
Возникла такая проблемка
Есть сеть
172.16.0.0/16
В ней интернет шлюз ( 172.16.200.1 )
Вней имеется защищенная подсеть ( отделена с помощью моста так-как требует
большей защиты)
Шлюз на FreeBSD 5.3
на нем 2 адреса ( на одном интерфейсе ) 172.16.50.1/16 172.16.200.2/32
Клиенты защищенной сети имеют адрес шлюза 172.16.50.1
Задача организовать фильтрацию почты, веба и.т.п.
Пакеты приходят от клиентов, фильтруются, и уходят на 172.16.200.1 ( в
интернет )
Однако возврат идет через мост напрямую к клиенту
Пробовал поставить nat -a 172.16.200.2
Результат странный
Обратные пакеты при прохождении через nat
получают dst-ip 172.16.200.2 и заворачиваются в lo0
Попытки разделить сети по маске 172.16.128.0 255.255.128.0 ничего не дали
Вопрос: Можно ли заставить родной nat работать в одной сети или есть ли
другие nat которые это делают?
( вот кусок лога )
Mar 23 17:51:25 FreeS5 kernel: ipfw: 9500 Divert 8668 TCP
172.16.100.220:1292 83.222.26.36:110 out via rl0
Mar 23 17:51:25 FreeS5 kernel: ipfw: 9700 Accept TCP 172.16.200.2:1292
83.222.26.36:110 out via rl0
Mar 23 17:51:25 FreeS5 kernel: ipfw: 8100 Divert 8668 TCP 83.222.26.36:110
172.19.200.2:1292 in via rl1
Mar 23 17:51:25 FreeS5 kernel: ipfw: 8400 Accept TCP 172.16.200.2:110
172.16.200.2:1292 out via lo0
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Nat В одной сети |
Alex Antonov |
23 Mar 2006 19:16:50 |
 Nat В одной сети |
Alex Mogilnikov |
24 Mar 2006 02:00:45 |
|
|
