forum.opennet.ru - "Cитуация с файрволом и НАТом FreeBSD" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cитуация с файрволом и НАТом FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cитуация с файрволом и НАТом FreeBSD"
Сообщение от MaximuS_XXX (ok) on 02-Фев-07, 11:59
подскажите пожайлуста ситуация с файрволом и НАТом есть em1 87.xxx.xxx.1 --- внешний ip есть em0 10.128.5.0/24 --- внутряняя сеть в rc.conf natd_interface="87.xxx.xxx.1" в rc.ipfw case ${natd_enable} in [Yy][Ee][Ss]) if [ -n "${natd_interface}" ]; then ${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface} fi ;; Я так понял ipfw nat'ит все интерфейсы на 87.xxx.xxx.1 При добавлении еще интерфейсов типа em2 и em3 их он тоже будет nat'ить а мне надо только em0!!!! Пробовал изменить правило на такое: ${fwcmd} add 50 divert natd ip4 from 10.128.5.0/24 to any via ${natd_interface} НЕ NAT'ит ВОБЩЕ! Какие должны быть правила?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Cитуация с файрволом и НАТом FreeBSD, анонимус, 22:10 , 02-Фев-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cитуация с файрволом и НАТом FreeBSD"

Сообщение от анонимус on 02-Фев-07, 22:10

>подскажите пожайлуста ситуация с файрволом и НАТом
>
>есть em1 87.xxx.xxx.1 --- внешний ip
>есть em0 10.128.5.0/24 --- внутряняя сеть
>
>в rc.conf
>natd_interface="87.xxx.xxx.1"
>
>в rc.ipfw
>
>case ${natd_enable} in
>[Yy][Ee][Ss])
>        if [ -n "${natd_interface}"
>]; then
>
>    ${fwcmd} add 50 divert natd ip4 from
>any to any via ${natd_interface}
>        fi
>        ;;
>Я так понял ipfw nat'ит все интерфейсы на 87.xxx.xxx.1
>При добавлении еще интерфейсов типа em2 и em3 их он тоже будет
>nat'ить
>а мне надо только em0!!!!
>Пробовал изменить правило на такое:
> ${fwcmd} add 50 divert natd ip4 from 10.128.5.0/24 to any via
>${natd_interface}
>  НЕ NAT'ит ВОБЩЕ!
>
>Какие должны быть правила?

${fwcmd} add 50 divert natd all from 10.128.5.0/24 to any
${fwcmd} add 51 divert natd all from any to 87.xxx.xxx.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cитуация с файрволом и НАТом FreeBSD"
Сообщение от анонимус on 02-Фев-07, 22:10
>подскажите пожайлуста ситуация с файрволом и НАТом > >есть em1 87.xxx.xxx.1 --- внешний ip >есть em0 10.128.5.0/24 --- внутряняя сеть > >в rc.conf >natd_interface="87.xxx.xxx.1" > >в rc.ipfw > >case ${natd_enable} in >[Yy][Ee][Ss]) > if [ -n "${natd_interface}" >]; then > > ${fwcmd} add 50 divert natd ip4 from >any to any via ${natd_interface} > fi > ;; >Я так понял ipfw nat'ит все интерфейсы на 87.xxx.xxx.1 >При добавлении еще интерфейсов типа em2 и em3 их он тоже будет >nat'ить >а мне надо только em0!!!! >Пробовал изменить правило на такое: > ${fwcmd} add 50 divert natd ip4 from 10.128.5.0/24 to any via >${natd_interface} > НЕ NAT'ит ВОБЩЕ! > >Какие должны быть правила? ${fwcmd} add 50 divert natd all from 10.128.5.0/24 to any ${fwcmd} add 51 divert natd all from any to 87.xxx.xxx.1
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]