1.1, Аноним (1), 14:36, 22/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Его тоже можно прописать в rc.local отдельной строкой типа:
> route add 999.888.0.0/24 999.888.0.25
Вообще это прописывается в rc.conf:
static_routes="s1"
route_s1="999.888.0.0/24 999.888.0.25" | |
1.2, Аноним (1), 03:12, 23/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а ежели такая петрушка с натд:
Natd (-reverse -unregistered_only)
194.1.2.2 -----------+--rl0(194.1.2.3)----+
netmask | | |
255.255.255.255 | | FreeBSD 5.3 |
| | stable | external
| | rl1(194.1.2.4)-----Internet
| +-----------------+
|
|
|
192.168.1.2/24
т.е. есть на одном интерфейсе и реальные и приватные адреса.как тогда быть? =\ | |
|
2.3, Аноним (1), 11:39, 24/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
Ваши два "реальных" адреса (3 и 4) как не крути попадают под одну маску, давайте более реальные схемы. | |
|
1.4, Stingo (?), 16:19, 24/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И где тут policy routing? Вижу пример технологии NAT не более того. А как предложил товарисч, статики прописываются в rc.conf
static_routes="myroute"
route_myroute="-net 10.10.10.0 -netmask 255.255.255.0 -gateway 10.0.0.1" | |
1.5, Ilyaz (?), 05:02, 02/03/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто-нибудь может поделиться опытом использовния новой опции globalports в natd (о её появлении сказано в 5.3-RELEASE Release Notes)? Заранее благодарен ;-) | |
1.8, citrin (ok), 02:18, 07/03/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как раз таки при большой нагрузке лучше использовать ipnat, а не natd. А если у вас много трансляций, то имеет смысл заменить #undef LARGE_NAT на #define LARGE_NAT в файле /sys/contrib/ipfilter/netinet/ip_nat.h | |
1.9, teledata (ok), 15:15, 10/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто-нибудь с таким сталкивался?
На внешнем интерфейсе 195.1.1.1 есть два альяса
10.0.0.1 и 192.0.0.1. Как ходить в сети 10.0.0.1/24 и 192.0.0.1/24 через альясы. Смотрел tcpdump'ом на внешнем интерфейсе все пакеты идут именно с 195.1.1.1. | |
1.10, napTu (?), 21:45, 16/03/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
не могу воткнуть, помогите:
есть два внешних интерфейса ppp0 с серым адресом и tun0 с реальным. машина натит адреса в адрес ppp0. через ppp0 указан роут по дефолту. не могу ходить через tun0. Например указываю traceroute -s <внешн.адрес> mail.ru. Выдает sendto:denied. Запрещает фаервол, т.к. от этого адреса осуществляется попытка выхода через ppp0. Че делать, как ходить? | |
|
2.23, кино (?), 12:22, 07/12/2007 [^] [^^] [^^^] [ответить]
| +/– |
>не могу воткнуть, помогите:
>есть два внешних интерфейса ppp0 с серым адресом и tun0 с реальным. машина натит адреса в адрес ppp0. через ppp0 указан роут по дефолту. не могу ходить через tun0. Например указываю traceroute -s <внешн.адрес> mail.ru. Выдает sendto:denied. Запрещает фаервол, т.к. от этого адреса осуществляется попытка выхода через ppp0. Че делать, как ходить?
поступило предложение юзать везде нетграф - вот и нат тоже под модулем ng_nat# Create NAT
# Divert traffic into NAT node
ipfw add 300 netgraph 61 all from any to any in via fxp0
ipfw add 400 netgraph 60 all from any to any out via fxp0
| |
|
|