URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44737
[ Назад ]

Исходное сообщение
"Подскажите как настроить FW"
Отправлено Aborigen , 03-Июн-04 10:31

У меня 2 интерфейса sis0, rl0 и тунель tun0.
rl0 локальный 192.168.1.100
sis0 внешний смотрит на кампус 10.6.123.58
и tun0 217.... с реальным IP
как мне настроить FW для того, чтобы с локальный машин было видно инет
помагите 2 день мучаюсь.
Может у кого похожий есть.

Содержание

Подскажите как настроить FW,Chris, 10:34 , 03-Июн-04
- Подскажите как настроить FW,Aborigen, 04:40 , 04-Июн-04

Сообщения в этом обсуждении

"Подскажите как настроить FW"
Отправлено Chris , 03-Июн-04 10:34

Вот реализация для ipfw:
if1IP="ип_смотрящий_в_инет", if1="интерфейс_смотрящий_в_инет"
ifLIP="ип_на_который хотим делать редирект"
  ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1}
  ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
  ipfw add allow tcp from any to ${if1IP} 80 via any
  natd -n ${if1} -redirect_port tcp ${ifLIP}:80 80

"Подскажите как настроить FW"
Отправлено Aborigen , 04-Июн-04 04:40

если как у меня то получается
if1IP="217.74....", if1="tun0"
ifLIP="10.6.123.58"
  ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1}
  ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
  ipfw add allow tcp from any to ${if1IP} 80 via any
  natd -n ${if1} -redirect_port tcp ${ifLIP}:80 80
А как быть с локальным интерфейсом, как подать туда инет?