|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Maxim Petrenko 2:5020/400 07 Dec 2001 16:44:06
To : Eugene Grosbein
Subject : Re: natd troubles. help!!!
--------------------------------------------------------------------------------
.
Спасибо. Hо мне почему-то не помогает.... Пробовал уже.
Сейчас подробнее все объясню ибо надеюсь, что тут мне помогут... :-)
Локалка изначально состояла из 3 подсетей 192.168.1.0/24, 2.0/24 и 3.0/24
Потом пришел Инет. Выдали 32 реальных адреса и внешний адрес маршрутизатора,
который принадлежит провайдеру и не может быть доступен ни откуда, т.е.
используется лишь для того, чтобы маршрутизировать нашу сеть. Пусть этот
внешний адрес называется 1.2.3.4, а подсеть дали нам такую 5.6.7.0/27
Было решено часть реальных адресов потратить на статический HАТ (сервера,
начальство и т.п.), всех остальных пустить через один IP.
Что сделал я....
В rc.conf прописал:
firewall_enable="YES"
natd_enable="YES"
natd_interface="fxp0"
natd_flags="-f /etc/natd.conf"
В natd.conf стоят статические редиректы. Они работают.
ipfw list выдает:
00050 divert 8668 ip from any to any via fxp0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
05100 allow ip from any to 1.2.3.4 in recv fxp0
05200 allow ip from 1.2.3.4 to any out xmit fxp0
05300 allow ip from any to 5.6.7.0/27 in recv fxp0
05400 allow ip from 5.6.7.0/27 to any out xmit fxp0
05500 allow ip from 192.168.1.0/24 to any in recv fxp1
05600 allow ip from any to 192.168.1.0/24 out xmit fxp1
05700 allow ip from 192.168.2.0/24 to any in recv fxp2
05800 allow ip from any to 192.168.2.0/24 out xmit fxp2
65000 allow ip from any to any
65535 deny ip from any to any
Статический нат работает. Далее, пытаюсь сделать динамический нат.
Делаю алиас на внешний интерфейс и прописывю там адрес 5.6.7.1/32
добавляю правило в ipfw:
00040 divert 8558 ip from any to 5.6.7.1 via 5.6.7.1
Запускаю нат:
natd -p 8558 -a 5.6.7.1 он у меня висит. Hо пакеты наружу выходят все равно
с адресом 1.2.3.4....
Где грабли?
Может стоит это все одним натом делать, а не 2 запускать?
"Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message
news:1586277397@www.svzserv.kemerovo.su...
> 07 дек 2001, пятница, в 13:13 KRAST, Maxim Petrenko написал(а):
>
> MP> Стандартная ситуация: локалка с виртуальными адресами и маршрутизатор
с
> MP> одним интерфейсом воткнутым в ИHЕТ. Как правило на маршрутизаторе
> MP> поднимается HАТ и вся локалка ходит в инет как бы от имени внешнего
адреса
> MP> маршрутизатора.Теперь допустим, что специально для целей HАТа выделен
> MP> другой
> MP> реальный адрес. Как заставить natd в качестве внешнего адреса
исходящих
> MP> пакетов ставить не адрес своего внешнего интерфейса, а специально
> MP> выделенный
> MP> для этих целей адрес?????
>
> Дополнительный адрес вешаешь алиасом на внешний интерфейс (это
обязательно),
> в /etc/rc.conf пишешь
> natd_interface="1.2.3.4" # тут можно прямо IP, а не имя интерфейса
>
> Все.
>
> Eugene
> --
> "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- ifmail v.2.15dev5
* Origin: Cronyx Plus ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
