| Как запустить трансляцию адресов (NAT) под FreeBSD |
[исправить] |
В /etc/rc.conf:
ipnat_enable="YES"
В /etc/ipnat.rules:
Трансляция адресов (NAT):
map ppp0 172.16.1.0/24 -> 194.46.124.53/32
где, ppp0 - внешний интерфейс,
172.16.1.0/24 - внутренние IP,
194.46.124.53 - реальный IP внешнего интерфейса.
Переброс порта во внутреннюю сеть:
rdr ed0 294.16.9.6/32 port 8080 -> 192.168.0.7 port 8080 tcp
где, ed0 - внешний интерфейс,
294.16.9.6 - реальный IP внешнего интерфейса, на который нужно обращаться из вне.
192.168.0.7 - внутренний IP на который делается переброс.
8080 - номер перебрасываемого порта.
Перечитать: ipnat -CF -f /etc/ipnat.rules
|
| |
|
|
28.02.2002
|
| Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter |
| 1.1, Александр (?), 16:39, 19/05/2003 [ответить]
| +/– |
 Как сотворить прямой доступ с моей машины на почтовый сервер банка с определённым IP и определёнными двумя портами используя man natd. | | |
| 1.2, Aleksej (??), 15:01, 15/11/2005 [ответить]
| +/– |
Спасибо за описание!
все работает и ничего лишнего. | | |
| 1.3, xES (?), 01:05, 21/08/2006 [ответить]
| +/– |
 natd vs ipnat
- что лучше, и если natd, с какими опциями пересобирать ядро (для поддержки natd и ipfw)
- можно ли юзать natd не пересобирая ядро (на время тестирования) | | |
| 1.4, Orlic (??), 17:13, 02/09/2006 [ответить]
| +/– |
 Что же все таки выбрать для переброски пакетов на web-сервер в ДМЗ из внешней сети? NATd или IPNAT? и какие ip-адреса будет регистрировать web-сервер в этом случае? я так понимаю, nat заменит все адреса внешнего мира на свой и направит все на web-сервер??? | | |
| |
| 2.5, Orlic (ok), 13:04, 04/09/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Что же все таки выбрать для переброски пакетов на web-сервер в ДМЗ
>из внешней сети? NATd или IPNAT? и какие ip-адреса будет регистрировать
>web-сервер в этом случае? я так понимаю, nat заменит все адреса
>внешнего мира на свой и направит все на web-сервер???
вопрос по ipnat vs natd еще актуален
| | |
| 2.6, Micle (??), 13:27, 19/12/2007 [^] [^^] [^^^] [ответить]
| +/– |
Это не полноценная трансляция, а редирект, поэтому на внутреннем сервере будут светиться реальные адреса клиентов из большого мира.
В некоторых случаях (когда на внутреннем сервере стоит другой def.gw, отличный от машины с натом) приходится делать двойную трансляцию. В этом случай будет виден только адрес машины с натом.
| | |
|
| 1.7, Serjik (?), 13:43, 13/11/2008 [ответить]
| +/– |
 Спасибо огромное автору статьи что направил на путь истинный. 2 недели промучался с натом. Даже не подазревая про ип нат
| | |
|