The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Cитуация с файрволом и НАТом FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Cитуация с файрволом и НАТом FreeBSD"  
Сообщение от MaximuS_XXX email(ok) on 02-Фев-07, 11:59 
подскажите пожайлуста ситуация с файрволом и НАТом

есть em1 87.xxx.xxx.1 --- внешний ip
есть em0 10.128.5.0/24 --- внутряняя сеть

в rc.conf
natd_interface="87.xxx.xxx.1"

в rc.ipfw

case ${natd_enable} in
[Yy][Ee][Ss])
        if [ -n "${natd_interface}" ]; then
                ${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}
        fi
        ;;
Я так понял ipfw nat'ит все интерфейсы на 87.xxx.xxx.1
При добавлении еще интерфейсов типа em2 и em3 их он тоже будет nat'ить
а мне надо только em0!!!!
Пробовал изменить правило на такое:
${fwcmd} add 50 divert natd ip4 from 10.128.5.0/24 to any via ${natd_interface}
  НЕ NAT'ит ВОБЩЕ!

Какие должны быть правила?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Cитуация с файрволом и НАТом FreeBSD"  
Сообщение от анонимус on 02-Фев-07, 22:10 
>подскажите пожайлуста ситуация с файрволом и НАТом
>
>есть em1 87.xxx.xxx.1 --- внешний ip
>есть em0 10.128.5.0/24 --- внутряняя сеть
>
>в rc.conf
>natd_interface="87.xxx.xxx.1"
>
>в rc.ipfw
>
>case ${natd_enable} in
>[Yy][Ee][Ss])
>        if [ -n "${natd_interface}"
>]; then
>            
>    ${fwcmd} add 50 divert natd ip4 from
>any to any via ${natd_interface}
>        fi
>        ;;
>Я так понял ipfw nat'ит все интерфейсы на 87.xxx.xxx.1
>При добавлении еще интерфейсов типа em2 и em3 их он тоже будет
>nat'ить
>а мне надо только em0!!!!
>Пробовал изменить правило на такое:
> ${fwcmd} add 50 divert natd ip4 from 10.128.5.0/24 to any via
>${natd_interface}
>  НЕ NAT'ит ВОБЩЕ!
>
>Какие должны быть правила?


${fwcmd} add 50 divert natd all from 10.128.5.0/24 to any
${fwcmd} add 51 divert natd all from any to 87.xxx.xxx.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру