|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Kirhlarov 2:5020/400 13 Mar 2005 12:43:22
To : Alexander Fatykhov
Subject : Re: 2 ната на одной машине
--------------------------------------------------------------------------------
Hi Alexander!
On Sat, 12 Mar 2005, Alexander Fatykhov wrote:
> DK> дивертить туда все пакеты адресованные на 192.168.1.0/24
>
> сейчас правила:
>
> allow ip from any to any via lo0
> allow ip from any to any via rl0
> allow icmp from any to any via rl0
> check-state
> divert 8668 ip from any to any via ed1
> allow icmp from any to any via ed1
> allow ip from any to any out via ed1
> allow tcp from any to any established via ed1
> allow udp from any to any via ed1 keep-state
> deny log ip from any to any
>
> соответенно после последнее deny вписать
> divert 8669 ip from any to ???
После последнего deny пакет уже грохнули.
Правила в ipfw по порядку проверяются.
> тут надо дивертить как на вторую подсеть 192.168.1.0/24, так чтоб и через
> этот диверт мир было видно или для принудительного запуска клиента через
> этого прова делат трейтий деверт?
Для того, чтобы отдельно взятый клиент ушел в мир через этого провайдера нужно:
- знать ip этого клиента
- отлавливать его пакеты, адресованные в мир, _до_ того, как они попадут в
дефолный диверт
- заворачивать эти пакеты в нужный нат
> вот тут у меня клин, не могу понять и сделать соответенно :((
Чувствую, что литр, а математически выразить не могу... ;)
By.
Dmitriy
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
