Dmitry.Karpov http://prof Гость
|
Добавлено: Вт Июл 15 2003 12:15 Заголовок сообщения: как заставить natd маскарадить только 192.168.*.*, если во внутренней сетИ стоит IP-номер от провайдера? |
|
|
Есть FreeBSD+ipfw+natd. Нужно установить VPN-соединение W'2k-машины из внутренней сетИ 192.168.*.* с применением DiSec (IMHO, жутко отстойная вещь). Те, кто дал нам такую систему, говорят, что не получается из-за недостаточной поддержки natd-демоном "протокола четыре" (я так понял, это номер из /etc/protocols) - мол, соединение устанавливается (иконка в трее становится зеленой) по UDP, а дальнейший "разговор" ведется по "протоколу четыре", который не маскарадится.
Решили организовать прямой "проброс" отдельного провайдерского IP-номера прямо на эту машину. Сейчас natd запускается просто с указанием интерфейса. Как это лучше настроить? |
|