ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Art A. Borisov                       2:5020/400     10 Apr 2002  10:19:13
 To : All
 Subject : ipfw+nat
 -------------------------------------------------------------------------------- 
 

 
        Привет глубокоуважаемый Ал!!
 
 имеется машина (FreeBSD 4.5) с тремя интерфейсами
 (адреса изменены на отфонарные)
 
 ext_if=rl0                   # внешний интерфейс (смотрит в интернет)
                                в сторону интернета)
 ext_ip=100.100.100.101       # по нему приходит к нам инет
 ext_net=100.100.100.100/24
 
 real_if=rl1                  # внешний интерфейс (смотрит в нашу сеть
                                с реальными адресами)
 real_ip=200.200.200.201      # здесь стоят сервера (почта, DNS, ...)
 real_net=200.200.200.201/27
 
 int_if=rl2                   # внутренний интерфейс
 (смотрит в локальную сеть)
 int_ip=192.168.32.1          # ну это офисная локалка
 int_net=192.168.32.0/24
 
 а вопрос состоит в следующем .....
 как не пускать через nat пакеты для ${real_net} и пакеты, которые
 предназначены для ${ext_ip}, то есть надо чтобы через nat проходили
 только пакеты для (из) ${int_net} и только они и никакие другие ...
 а то у меня почему то натятся и те пакеты,
 которые предназначены для  ${ext_ip}
 не пишу, что и как я делал, что бы никого не сбивать с толку ......
 но у меня постоянно что то не работает .......
 да и в  ${real_net} сразу allow all from any to any не надо
 но тут навернон через skipto можно переходы поделать
 (хотя это и есть нечто типа goto - что считается некоторыми не очень
 красиво)
 мож кто поможет?!
 
 --
  Best regards,  Art A. Borisov
 --- ifmail v.2.15dev5
  * Origin: AAA Intersvyaz (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw+nat   Art A. Borisov   10 Apr 2002 10:19:13   ipfw+nat   Ivan Voytas   11 Apr 2002 15:04:30