форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка natd на одну машину"
Сообщение от bubble on 21-Сен-02, 05:29  (MSK)
Hi, all. Проблема у меня такова. Как настроить nat на один единственный хост? А именно, есть подсеть 10.0.0.0/24 и роутер 10.0.0.1 у которого ещё один интерфейс(fx0) смотрит в Internet. Нужно настроить nat + ipfw так чтобы _только одна_ машина(пусть 10.0.0.2) имела выход в Интернет через роутер. И при этом можно было бы с помощью ipfw подключать\отключать её от интернета. Попытки писАть: ipfw add 60000 divert natd all from 10.0.0.2 to any via fxp0 ipfw add 60100 divert natd all from any to 10.0.0.2 via fxp0 приводят к тому что никакой nat для 10.0.0.2 не работает никак(независимо от того разрешать ли потом ip from 10.0.0.2 to any и ip from any to 10.0.0.2):( Попытки писАть: ipfw add 58000 deny ip from 0.0.0.0/32 to 10.0.0.0/24 ipfw add 59000 deny ip from 10.0.0.0/24 to 0.0.0.0/32 ipfw add 60000 divert natd all from any to any via fxp0 приводят к тому, что nat продолжает работать для 10.0.0.2, независимо от того, перекрывается он или нет правилами вида: deny/allow ip from 10.0.0.2 to any deny/allow ip from any to 10.0.0.2 Подскажите, plz, в чём "misconfiguration". И возможно ли эту ситуациЮ исправить. Best regards, bubble.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Настройка natd на одну машину"
Сообщение от Y on 21-Сен-02, 15:54  (MSK)
>Hi, all. >Проблема у меня такова. >Как настроить nat на один единственный хост? >А именно, есть подсеть 10.0.0.0/24 и роутер 10.0.0.1 >у которого ещё один интерфейс(fx0) смотрит в Internet. >Нужно настроить nat + ipfw так чтобы _только одна_ >машина(пусть 10.0.0.2) имела выход в Интернет через >роутер. И при этом можно было бы с помощью ipfw подключать\отключать >её от интернета. Попытки писАть: > >ipfw add 60000 divert natd all from 10.0.0.2 to any via fxp0 > >ipfw add 60100 divert natd all from any to 10.0.0.2 via fxp0 > > >приводят к тому что никакой nat для 10.0.0.2 не работает >никак(независимо от того разрешать ли потом ip from 10.0.0.2 to any >и ip from any to 10.0.0.2):( >Попытки писАть: > >ipfw add 58000 deny ip from 0.0.0.0/32 to 10.0.0.0/24 >ipfw add 59000 deny ip from 10.0.0.0/24 to 0.0.0.0/32 >ipfw add 60000 divert natd all from any to any via fxp0 > > >приводят к тому, что nat продолжает работать для 10.0.0.2, >независимо от того, перекрывается он или нет правилами вида: > >deny/allow ip from 10.0.0.2 to any >deny/allow ip from any to 10.0.0.2 > >Подскажите, plz, в чём "misconfiguration". И возможно ли эту >ситуациЮ исправить. > >Best regards, bubble. ipfw add 60000 divert natd all from 10.0.0.2 to any via fxp0 ipfw add 60100 divert natd all from any to x.x.x.x via fxp0 Где x.x.x.x твой наружный адрес, и всё заработает 100%
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.