URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77853
[ Назад ]

Исходное сообщение
"NAT"
Отправлено alexio , 12-Дек-07 16:52

Есть сервер на нем три сетевых карточки, xl2 (реальный IP) смотрит в интернет, xl1 смотрит в сеть клиентов с реальным IP, и третья карточка xl0 смотрит на клиентов с серыми адресами.Как надо настроить nat?, чтобы клиенты с реальными IP ходили не через nat, а с серыми IP натились?

Содержание

NAT,PavelR, 08:16 , 13-Дек-07
- NAT,klincman, 07:47 , 26-Дек-07
  - NAT,hate, 10:14 , 28-Дек-07
NAT,yo, 09:25 , 13-Дек-07
NAT,klincman, 07:54 , 26-Дек-07
- NAT,skyer, 11:27 , 27-Дек-07

Сообщения в этом обсуждении

"NAT"
Отправлено PavelR , 13-Дек-07 08:16

>Есть сервер на нем три сетевых карточки, xl2 (реальный IP) смотрит в
>интернет, xl1 смотрит в сеть клиентов с реальным IP, и третья
>карточка xl0 смотрит на клиентов с серыми адресами.Как надо настроить nat?,
>чтобы клиенты с реальными IP ходили не через nat, а с
>серыми IP натились?
man natd
man ipfw
man все остальное. Книжку какую купите, что-ли ...

"NAT"
Отправлено klincman , 26-Дек-07 07:47

>>Есть сервер на нем три сетевых карточки, xl2 (реальный IP) смотрит в
>>интернет, xl1 смотрит в сеть клиентов с реальным IP, и третья
>>карточка xl0 смотрит на клиентов с серыми адресами.Как надо настроить nat?,
>>чтобы клиенты с реальными IP ходили не через nat, а с
>>серыми IP натились?
>
>man natd
>man ipfw
>man все остальное. Книжку какую купите, что-ли ...
Не остроумно.

"NAT"
Отправлено hate , 28-Дек-07 10:14

>>man natd
>>man ipfw
>>man все остальное. Книжку какую купите, что-ли ...
>Не остроумно.
Вы перепутали, форум КВН в другом месте.

"NAT"
Отправлено yo , 13-Дек-07 09:25

а что за ось?
вот пример для линуха, через iptables
#iptables -t nat -A POSTROUTING -s <серый адреса, например 192.168.0/24> -o xl2 -j SNAT --to-source <айпишнег xl2>
#echo "1" > /proc/sys/net/ipv4/ip_forward

для FreeBSD через ipfw вроде бы.. так:
#natd -n xl2
#ipfw add divert ip from 192.168.0/24 to any
#sysctl net.inet.ip.forwarding=1

ну и в качестве шлюза, для серых :) указать сервер
а те что с реальными адресами, для них просто инет настроить, через прова.

"NAT"
Отправлено klincman , 26-Дек-07 07:54

>Есть сервер на нем три сетевых карточки, xl2 (реальный IP) смотрит в
>интернет, xl1 смотрит в сеть клиентов с реальным IP, и третья
>карточка xl0 смотрит на клиентов с серыми адресами.Как надо настроить nat?,
>чтобы клиенты с реальными IP ходили не через nat, а с
>серыми IP натились?
в rc.conf прописать:
natd_enable="YES"
natd_interface="rl0"
natd_flags="-u -s -m"
gateway_enable="YES"
правила для фаервола:
add 10 divert natd ip from 192.168.0.0/24 to any out via xl2
add 11 divert natd ip from any to IP_xl2 in via xl2
У меня есть соменения на счёт "...клиенты с реальными IP ходили не через nat...", но советую проветь. А в целом схема рабочая.

"NAT"
Отправлено skyer , 27-Дек-07 11:27

>[оверквотинг удален]
>gateway_enable="YES"
>
>правила для фаервола:
>add 10 divert natd ip from 192.168.0.0/24 to any out via xl2
>
>add 11 divert natd ip from any to IP_xl2 in via xl2
>
>
>У меня есть соменения на счёт "...клиенты с реальными IP ходили не
>через nat...", но советую проветь. А в целом схема рабочая.
сомнительный смыл правла 11, но если оно правильно то реальники в диверт непопадут