ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Ilya Kulagin                         2:5020/871.18  15 Jun 2005  10:15:07
 To : Eugeny Dzhurinsky
 Subject : natd?
 -------------------------------------------------------------------------------- 
 

 
  ED> на rl0 висит 10.0.1.1 и к нему подключены две машины 10.0.1.2 и 10.0.1.3
  ED> на внешнем интерфейсе белый адрес
 
  ED> делаю ipfw add 10 divert 8668 ip from 10.0.1.0/24 to any via rl1
  ED> стартую /sbin/natd -n rl1
 
  ED> не работает
 
  ED> делаю ipfw add 10 divert 8668 ip from any to any via rl1
 
  ED> работает
 
 Именно. Смысл в том, что переписывать адреса надо не только в исходящих пакетах,
 но и в тех входящих, которые являются ответами на исходящие. А иначе эти самые
 ответы до спрашивающего 10.0.1.<что-то> не доберутся.
 
 Если на внутреннем интерфейсе есть ещё сетки и адреса, то можно делать так:
 
 ipfw add 10 divert 8668 ip from 10.0.1.0/24 to any out xmit rl1
 ipfw add 11 divert 8668 ip from any to me in recv rl1
 
 а дальше уже рулить allow|deny.
 
 natd устроен достаточно разумно для того, чтобы в пакетах, не являющиеся
 ответами, адреса не переписывать.
 
  ED> оно как бы и хорошо, что работает, но хотелось бы завернуть только 10-ю 
  ED> сетку, а не все сразу.
 
 Примите уверение в совершеннейшем к Вам почтении
 /kiv
  quotd:  Что ты ни делай, свободная воля не доведёт до добра...
 
 --- kiv@work  [Престарелые алкоголики] [Иллюзорных судаков не существует!]
  * Origin: Moose 2:5020/871.18 (2:5020/871.18)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    natd?   Eugeny Dzhurinsky   14 Jun 2005 21:18:09   Re: natd?   Alexander Titaev   15 Jun 2005 04:52:36   natd?   Aleksey Kotov   15 Jun 2005 02:29:18   Re: natd?   Valentin Davydov   15 Jun 2005 09:36:17   Re: natd?   Eugeny Dzhurinsky   15 Jun 2005 20:57:17   natd?   Ilya Kulagin   15 Jun 2005 10:15:07