The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"pf nat gw openbsd "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на рабочей станции (Public)
Изначальное сообщение [ Отслеживать ]

"pf nat gw openbsd "  +/
Сообщение от beam email(ok) on 03-Авг-09, 13:30 
OpenBSD 4.4
Добрый день!!!
Совсем уже запутался с правилами pf...
Нужно дать нет пользователю по определенному ip к шлюзу
скажем 192.168.12.25 -> 192.168.12.1
Как это правильно прописать?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • pf nat gw openbsd , jjjjjjjjjjjAbrams, 21:45 , 03-Авг-09, (1)  

Сообщения по теме [Сортировка по времени | RSS]


1. "pf nat gw openbsd "  +/
Сообщение от jjjjjjjjjjjAbrams (ok) on 03-Авг-09, 21:45 
>OpenBSD 4.4
>Добрый день!!!
>Совсем уже запутался с правилами pf...
>Нужно дать нет пользователю по определенному ip к шлюзу
>скажем 192.168.12.25 -> 192.168.12.1
>Как это правильно прописать?

какой вопрос, такой ответ:

1) nat on <внешнийИнтерфейсШлюза> all -> (<внешнийИнтерфейсШлюза>)
2) pass on <внешнийИнтерфейсШлюза> all
3) pass on <внутреннийИнтерфейсШлюза> all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pf nat gw openbsd "  +/
Сообщение от beam email(ok) on 04-Авг-09, 08:31 
>[оверквотинг удален]
>>Совсем уже запутался с правилами pf...
>>Нужно дать нет пользователю по определенному ip к шлюзу
>>скажем 192.168.12.25 -> 192.168.12.1
>>Как это правильно прописать?
>
>какой вопрос, такой ответ:
>
>1) nat on <внешнийИнтерфейсШлюза> all -> (<внешнийИнтерфейсШлюза>)
>2) pass on <внешнийИнтерфейсШлюза> all
>3) pass on <внутреннийИнтерфейсШлюза> all

Например:

ext_if="nfe0"
int_if="nfe1"

in_lan="192.168.12.0/24"
nat on $ext_if from $in_lan to any -> ($ext_if)

//вот сюда как мне прописать чтоб заблочен был весь диапазон in_lan но в свою очередь был открыт доступ определенным айпишникам из этого диапазона, если я не правильно задал вопрос то прошу прошения... Просто первый раз занялся этим...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pf nat gw openbsd "  +/
Сообщение от beam email(ok) on 04-Авг-09, 16:56 
>[оверквотинг удален]
>ext_if="nfe0"
>int_if="nfe1"
>
>in_lan="192.168.12.0/24"
>nat on $ext_if from $in_lan to any -> ($ext_if)
>
>//вот сюда как мне прописать чтоб заблочен был весь диапазон in_lan но
>в свою очередь был открыт доступ определенным айпишникам из этого диапазона,
>если я не правильно задал вопрос то прошу прошения... Просто первый
>раз занялся этим...

Спасибо всем за помощь!!!
http://www.openbsd.ru/docs/steps/bridge.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру