|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Kyrhlarov 2:5020/400 07 Dec 2001 19:27:22
To : Maxim Petrenko
Subject : Re: natd troubles. help!!!
--------------------------------------------------------------------------------
Hi!
Maxim Petrenko wrote:
>
> В rc.conf прописал:
> firewall_enable="YES"
> natd_enable="YES"
> natd_interface="fxp0"
^^^^
Ты его на интерфейс повесил. А надо на определенный адрес.
> natd_flags="-f /etc/natd.conf"
>
> В natd.conf стоят статические редиректы. Они работают.
> ipfw list выдает:
> 00050 divert 8668 ip from any to any via fxp0
^^^
Ты ВАЩЕ ВСЕ в один нат запихнул. Если ты хочешь какую-то группу адресов
через него пускать -- пиши эти адреса.
> Статический нат работает. Далее, пытаюсь сделать динамический нат.
> Делаю алиас на внешний интерфейс и прописывю там адрес 5.6.7.1/32
> добавляю правило в ipfw:
>
> 00040 divert 8558 ip from any to 5.6.7.1 via 5.6.7.1
Теперь ВАЩЕ ВСЕ адресованное на _один_ адрес (5.6.7.1) в другой нат
засунул. Т.е. если ты с этого адреса захочешь веб, к примеру, смотреть
он сработает. Если с другого -- не попадет под это правило пакетик.
> Запускаю нат:
> natd -p 8558 -a 5.6.7.1 он у меня висит. Hо пакеты наружу выходят все равно
> с адресом 1.2.3.4....
У тебя первый нат на _интерфейсе_ висит, а второй на адрес повесить
пытаешься. Имхо, корректней, тогда, и первый тоже на адрес посадить.
> Где грабли?
> Может стоит это все одним натом делать, а не 2 запускать?
Hе. Hа каждый реальный адрес свой нат надо.
By.
Dmitriy
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: natd troubles. help!!! 