The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от redmol email on 23-Мрт-07, 15:07 
Привет всем!
Помогите мне настроить NAT так, чтобы он преобразовывал адреса с внутреней сети в Интернет, и НЕ преодразовывал ареса с Инета а локальную сеть (кроме динамических правил). Короче мне нужно чтобы никто не мог видеть мою внутрению сеть из Интернета.
Система на базе FreeBSD 6.2. Использую фильтр IPFW.
Заранее спасибо!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от Vlad (??) on 23-Мрт-07, 16:40 
>Привет всем!
>Помогите мне настроить NAT так, чтобы он преобразовывал адреса с внутреней сети
>в Интернет, и НЕ преодразовывал ареса с Инета а локальную сеть
>(кроме динамических правил). Короче мне нужно чтобы никто не мог видеть
>мою внутрению сеть из Интернета.
>Система на базе FreeBSD 6.2. Использую фильтр IPFW.
>Заранее спасибо!


а разве NAT не это самое делает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от joe email(??) on 23-Мрт-07, 16:55 
>>Привет всем!
>>Помогите мне настроить NAT так, чтобы он преобразовывал адреса с внутреней сети
>>в Интернет, и НЕ преодразовывал ареса с Инета а локальную сеть
>>(кроме динамических правил). Короче мне нужно чтобы никто не мог видеть
>>мою внутрению сеть из Интернета.
>>Система на базе FreeBSD 6.2. Использую фильтр IPFW.
>>Заранее спасибо!
>

Обратите внимание -НАТ должен работать на ВНЕШНЕМ интерфейсе. Тогда он будет преобразоывывать адреса локалки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от redmol email on 03-Апр-07, 11:17 

>
>
>а разве NAT не это самое делает?


Дело в том, что он транслирует адреса как в одну так и в другую сторону. А мне нужно чтобы только с моей сетит в Инет.
Нат стоит на внешнем интерфейсе
/ect/rc.conf:

natd_interface="xl0" (xl0 - внешний интерфейс)
natd_flags="-f /etc/natd.conf"

Например я пингую свою внутрений хост с интернета и он пингуется.
Непонятно что я делаю не так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от Kliver on 05-Апр-07, 16:04 
>
>>
>>
>>а разве NAT не это самое делает?
>
>
>Дело в том, что он транслирует адреса как в одну так и
>в другую сторону. А мне нужно чтобы только с моей сетит
>в Инет.
>Нат стоит на внешнем интерфейсе
>/ect/rc.conf:
>
>natd_interface="xl0" (xl0 - внешний интерфейс)
>natd_flags="-f /etc/natd.conf"
>
>Например я пингую свою внутрений хост с интернета и он пингуется.
> Непонятно что я делаю не так.

И какой же ИП адрес имеет твой внутренний хост, интересно?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от redmol email on 06-Апр-07, 17:37 

>
>И какой же ИП адрес имеет твой внутренний хост, интересно?

Такого в Инетрнете нет 192.168.7.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от krim (ok) on 11-Апр-07, 14:02 
>Такого в Инетрнете нет 192.168.7.2

мда... возьми почитай книжку про TCP/IP. может наведет на светлые мысли.
а по поводу NAT, посмотри настройки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от JavaScript (ok) on 13-Апр-07, 13:22 
>>Такого в Инетрнете нет 192.168.7.2
>
>мда... возьми почитай книжку про TCP/IP. может наведет на светлые мысли.
>а по поводу NAT, посмотри настройки.


-на входе интерфейса перед divert natd зарезать все ненужные пакеты через ipfw
-чтобы пришел пинг на такой адрес - нужно, чтобы был маршрут а это очень сомнительно
-откуда пробовал пинговать такой замечательный адрес?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от redmol email on 19-Апр-07, 10:32 

>
>-на входе интерфейса перед divert natd зарезать все ненужные пакеты через ipfw
>
>-чтобы пришел пинг на такой адрес - нужно, чтобы был маршрут а
>это очень сомнительно
>-откуда пробовал пинговать такой замечательный адрес?

Я и прописал путь специально на своем маршрутизаторе, после этого он и пингует. Ведь не только я могу прописать его, но и злоумышленик. Пингую я свою сеть в инете.
Решил проблему именно через ipfw, но очнь странно, что через настройки NAT этого нельзя проделать.. А опция есть:

target_address address

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от redmol email on 19-Апр-07, 10:19 
>>Такого в Инетрнете нет 192.168.7.2
>
>мда... возьми почитай книжку про TCP/IP. может наведет на светлые мысли.
>а по поводу NAT, посмотри настройки.


Спасибо за совет на счет книжки уже их много прочитал. А по поводу настроек, то я и пытаюсь настроить именно в настройках.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от coyote (ok) on 25-Апр-07, 11:57 
>
>>
>>И какой же ИП адрес имеет твой внутренний хост, интересно?
>
>Такого в Инетрнете нет 192.168.7.2

Логично. Скажите, уважаемый, а с какого внешнего хоста вы его пингуете? Каким образом?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от Redmol on 06-Май-07, 22:39 

>Логично. Скажите, уважаемый, а с какого внешнего хоста вы его пингуете? Каким
>образом?

Я его подключил в обычную сеть компании, пингую его с любого пк. Я же не сумасшедший подключать его сразу в Интернет.
Каким образом я его пингую, запускаю выполнить => cmd => ping 192.168.7.1
при этом прописав маршрут (без маршрута не пингует). После того как я добавил правило в ipfw:

$cmd 00010 deny all from any to not myoutip in via $LanOut

Пинг не проходит.
Опять же я это сделал через ipfw, а не nat`ом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "NAT - 'Ты туда не ходи - ты сюда ходи, а то снег башка попад..."  
Сообщение от coyote (ok) on 11-Май-07, 14:45 
>
>>Логично. Скажите, уважаемый, а с какого внешнего хоста вы его пингуете? Каким
>>образом?
>
>Я его подключил в обычную сеть компании, пингую его с любого пк.

Если обычная сеть компании 192.168.7.*/24 или 192.168.*/16 то не вижу причин почему он  должен не отзываться на пинг. Должен. Обязан просто. Только вот ни нат ни ipfw не причём.


>Я же не сумасшедший подключать его сразу в Интернет.
>Каким образом я его пингую, запускаю выполнить => cmd => ping 192.168.7.1
>при этом прописав маршрут (без маршрута не пингует).

подробнее. либо я не понимаю, либо вы не представлаете что делаете. какая сеть (адреса), какие интерфейсы и адреса у сервера/машинки и что куда включено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру