The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipnat"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipnat" 
Сообщение от sda emailИскать по авторуВ закладки(??) on 31-Окт-05, 16:33  (MSK)
  Здравствуй, многоуважаемый All! Ситуация такова.

  рисую схему инет<->внешний интерфейс<->роутер<->локалка<->внешний ай-пи

  Т.е. нет физической возможности подключить внешний ай-пи напрямую в инет. Нужно сделать двусторонний маскарадинг как я понимаю. Но не знаю как. Гуру, подскажите, пожалуйста! спасибо! всю доп инфу могу сказать!

  FreeBSD, ipnat, ipfw - желательно этими средставми

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • ipnat, dodger, 06:31 , 01-Ноя-05, (1)  
    • ipnat, sda, 08:19 , 01-Ноя-05, (2)  
      • ipnat, dodger, 09:13 , 01-Ноя-05, (3)  
        • ipnat, sda, 15:32 , 01-Ноя-05, (4)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ipnat" 
Сообщение от dodger emailИскать по авторуВ закладки(ok) on 01-Ноя-05, 06:31  (MSK)
>  Здравствуй, многоуважаемый All! Ситуация такова.
>
>  рисую схему инет<->внешний интерфейс<->роутер<->локалка<->внешний ай-пи
>
>  Т.е. нет физической возможности подключить внешний ай-пи напрямую в инет.
>Нужно сделать двусторонний маскарадинг как я понимаю. Но не знаю как.
>Гуру, подскажите, пожалуйста! спасибо! всю доп инфу могу сказать!
>
>  FreeBSD, ipnat, ipfw - желательно этими средставми

Это называется статический NAT.

В ядре:
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=2000

В rc.conf:
firewall_enable=yes
firewall_type=open
natd_enable=yes
natd_interface=<внешний_интерфейс_роутера>

В natd.conf:
redirect_address внутр_адрес_машины_куда_надо_прибить_внешний_IP прибиваемый_внешний_IP

Для чтения: man natd

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipnat" 
Сообщение от sda emailИскать по авторуВ закладки(??) on 01-Ноя-05, 08:19  (MSK)
>Это называется статический NAT.
>
>В ядре:
>options IPDIVERT
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=2000
>
>В rc.conf:
>firewall_enable=yes
>firewall_type=open
>natd_enable=yes
>natd_interface=<внешний_интерфейс_роутера>
>
>В natd.conf:
>redirect_address внутр_адрес_машины_куда_надо_прибить_внешний_IP прибиваемый_внешний_IP
>
>Для чтения: man natd

  Natd не люблю почему то с самого начала. Сделал так, естественно, все опции, которые нужны в ядре - стоят. в /etc/ipnat.conf:

  map xl0 172.18.2.250/32 -> aaa.aaa.aaa.aaa/32
  bimap xl0 172.18.2.250/32 -> aaa.aaa.aaa.aaa/32

  где - 172.18.2.250 - локальный интерфейс на той машине, где должен быть внешний ай-пи
  ааа.ааа.ааа.ааа - внешний ай пи, физически не назначаемый ни одному интерфейсу.

  Но все равно, спасибо за помощь.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipnat" 
Сообщение от dodger emailИскать по авторуВ закладки(ok) on 01-Ноя-05, 09:13  (MSK)
>  Но все равно, спасибо за помощь.
Навязывание политики - это всегда плохо. Прошу прощения.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipnat" 
Сообщение от sda emailИскать по авторуВ закладки(??) on 01-Ноя-05, 15:32  (MSK)
>>  Но все равно, спасибо за помощь.
>Навязывание политики - это всегда плохо. Прошу прощения.

  Все работает, но теперь почему то из локалки не могу достучаться до своего нового внешнего ip. Может чего надо на роутере прописывать? Чтото не пойму. Из интернета к нему все окей ходит. Он сам тоже нормально ходит в итернет. А вот из локалки до своего внешнего айпи не могу добраться. Подскажите господа что сделать. КОнфиги могу показать если какие нужны.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру