ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Fatykhov                   2:5020/400     21 Jan 2005  00:43:36
 To : All
 Subject : настройка NAT
 -------------------------------------------------------------------------------- 
 

 Hello, All!
 
 подсобите корректно настройть нат...
 раньше его никогда не строил, только реальный ИП были...
 а теперь потребовалось :(
 ситуация такая:
 есть ИП уже из серой сети - 192.168.100.45 (/24)
 висит на первой сетевой ed0
 через него надо пустить наружу несколько других серых адресов из сети 
 10.0.0.0/24
 
 почитал инет, сделал следующее:
 
 rc.conf
      defaultrouter="192.168.100.1"
      ifconfig_ed0_alias0="inet 192.168.100.45 netmask 255.255.255.0"
      ifconfig_ed1="inet 10.0.0.1 netmask 255.255.255.0"
      natd_enable="YES"
      natd_interface="ed0"
      natd_flags="-f /etc/natd.conf"
 
 natd.conf
     dynamic yes
     same_ports yes
     log yes
     log_denied yes
     use_sockets yes
     port natd
     unregistered_only yes
 
 rc.firewall:
      ${fw} divert natd all from any to any via ${natd_interface}
      ${fw} allow all from any to any
 
 соответвенно клиенты под виндами имеют настройки:
 ip: 10.0.0.2-254
 mask: 255.255.255.0
 gw: 10.0.0.1
 
 при таком раскладе машины под виндами инет ВИДЯТ, но трейс странный, 
 например:
 
 D:\>tracert ya.ru
 
 tracing route to ya.ru [213.180.204.8]
 over a maximum of 30 hops:
 1     1 ms    <1 ms    <1 ms  192.168.100.1
 2   119 ms   148 ms   149 ms  дальше по списку
 ..
 т.е. нет моего 10.0.0.1!!!  это нормально???
 
 при этом так же виндовые машины не могут ни пингануть, ни зайти (по хттп, 
 фтп...) на машины из 192.168.100..., хотя сама фря может...
 
 вопрос:
 - как настроить чтобы было виндо из второй серой сети первую
 - как сделать чтобы я их видел, а первая серая HЕ ВИДЕЛА вообще мой 
 192.168.100.45
 дальше, стоит ipcad для сбора трафика, как его заставить логировать в 
 netflow пакеты вида
 requested ip    ....    sender ip
 т.е. например для яндекса:
 213.180.204.8     10.0.0.5
 
 а то имею 2 строки:
 213.180.204.8     192.168.100.45
 192.168.100.45     10.0.0.5
 
 и как потом увидеть скока потребил какой серый адрес из подсети 10?
 
 спасибо. 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    настройка NAT   Alexander Fatykhov   21 Jan 2005 00:43:36   настройка NAT   Andrey Ostanovsky   21 Jan 2005 01:44:54   настройка NAT   Anatoly Funikov   21 Jan 2005 15:05:52