TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Пн Ноя 03 2003 21:57 Заголовок сообщения: Тебе в NAT, а тебе не в NAT! (Ipfw,FreeBSD) |
 |
|
Роутер:
Внутренние подсети:
192.168.1.0:255.255.255.0
192.168.2.0:255.255.255 .0
192.168.3.0:255.255.255.0
Внешняя подсеть:
x.x.x.x1:255.255.255.248
Стоит NAT. Ну и FireWall, без него никак.
Машина стояла, отлично работала.
Ситуация изменилась.
Нужно также подцепить к роутеру подсеть из внешних ip:x.x.x.x2:255.255.255.248
Будет для этого отдельная сетевая карточка.
Однако...
Ведь у меня NAT стоит.Следовательно пакеты из подсети x.x.x.x2, тоже будут NAT'ится, а зачем мне их NAT'ить? Мне их NAT'ить не нужно.
Тогда мне нужно модифицировать правила фаервола.
У меня для отправки в NAT следующее правило:
ipfw add divert natd ip from any to any via ${ifout}.
Для того, чтобы моя схема работала придумал вместо одного это правила четыре:
ipfw add divert natd ip from any to me in via ${ifout}
ipfw add divert natd ip from 192.168.1.0/24 to any out via ${ifout}
ipfw add divert natd ip from 192.168.2.0/24 to any out via ${ifout}
ipfw add divert natd ip from 192.168.3.0/24 to any out via ${ifout}
Это единственное что мне нужно изменить. Правда ведь?
_________________
Vive la Russie! |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
