Добрый день,

Есть сервер FreeBSD два интерфейса :
на первом интерфейсе (rl0) IP адрес 192.168.0.1/24
на втором интерфейсе (xl0) IP адрес 172.16.1.254/24
Вопрос:
Необходимо чтобы хосты из сети 192.168.0.0/24 натились на адреса из сети
172.16.1.0-253,
соответсвие должно быть 1:1,

Помогите плиз ,
как сделать и с помощью чего поднять ?

• как поднять НАТ?,vitaliy, 15:21 , 20-Июл-04
  • как поднять НАТ?,denisKa, 16:07 , 20-Июл-04
    • как поднять НАТ?,denn, 17:46 , 20-Июл-04
• как поднять НАТ?,jr, 18:53 , 20-Июл-04
  • как поднять НАТ?,denisKa, 07:40 , 21-Июл-04
    • как поднять НАТ?,jr, 09:36 , 21-Июл-04
      • как поднять НАТ?,denisKa, 10:33 , 21-Июл-04
• как поднять НАТ?,Y, 10:47 , 21-Июл-04
  • как поднять НАТ?,Y, 11:10 , 21-Июл-04
    • как поднять НАТ?,jr, 14:42 , 21-Июл-04
      • как поднять НАТ?,Y, 19:19 , 21-Июл-04

>Добрый день,
>
>Есть сервер FreeBSD два интерфейса :
>на первом интерфейсе (rl0) IP адрес 192.168.0.1/24
>на втором интерфейсе (xl0) IP адрес 172.16.1.254/24
>Вопрос:
>Необходимо чтобы хосты из сети 192.168.0.0/24 натились на адреса из сети
>172.16.1.0-253,
>соответсвие должно быть 1:1,
>
>Помогите плиз ,
>как сделать и с помощью чего поднять ?
ipfw+natd+опции в ядре

Это конечно хорошо,
но я пробовал на ipfw+natd  И ipfw+ipnat
ничего не работает.
Если есть рабочие конфиги , или примеры как это сделать
буду благодарен,
Желательно более подробно о нате, с фаером я и так разобрался.
Спасибо.

>Это конечно хорошо,
>но я пробовал на ipfw+natd  И ipfw+ipnat
>ничего не работает.
>Если есть рабочие конфиги , или примеры как это сделать
>буду благодарен,
>Желательно более подробно о нате, с фаером я и так разобрался.
>Спасибо.

http://linux.opennet.ru/base/net/natf.txt.html

>Добрый день,
>
>Есть сервер FreeBSD два интерфейса :
>на первом интерфейсе (rl0) IP адрес 192.168.0.1/24
>на втором интерфейсе (xl0) IP адрес 172.16.1.254/24
>Вопрос:
>Необходимо чтобы хосты из сети 192.168.0.0/24 натились на адреса из сети
>172.16.1.0-253,
>соответсвие должно быть 1:1,
>
>Помогите плиз ,
>как сделать и с помощью чего поднять ?

т.е. тебе нужно, чтобы 192.168.0.1 транслировался на 172.16.1.1, 192.168.0.2 на 172.16.1.2, 192.168.0.3 на 172.16.1.3 и т.д.?

Да,
но желательно чтобы нат был динамическим , т.е.
адреса атоматом брались из пула.

Спасибо.

>Да,
>но желательно чтобы нат был динамическим , т.е.
>адреса атоматом брались из пула.
>
>Спасибо.

Тогда используй ipnat, на natd это будет выглядеть громоздко, т.к., ИМХО, придется для каждого ip запускать отдельную копию natd на разных портах и заворачивать в каждый из них пакеты с соответствующего ip. А в ipnat нужно будет для каждого ip прописать правило в файлик в одну строчку.

>>Да,
>>но желательно чтобы нат был динамическим , т.е.
>>адреса атоматом брались из пула.
>>
>>Спасибо.
>
>Тогда используй ipnat, на natd это будет выглядеть громоздко, т.к., ИМХО, придется
>для каждого ip запускать отдельную копию natd на разных портах и
>заворачивать в каждый из них пакеты с соответствующего ip. А в
>ipnat нужно будет для каждого ip прописать правило в файлик в
>одну строчку.

Все равно не могу понять как такое можно провернуть ,
буду благодарен за примеры

>на первом интерфейсе (rl0) IP адрес 192.168.0.1/24
>на втором интерфейсе (xl0) IP адрес 172.16.1.254/24
>Вопрос:
>Необходимо чтобы хосты из сети 192.168.0.0/24 натились на адреса из сети
>172.16.1.0-253,

natd -i xl0
ipfw add divert natd all from 192.168.0.1/24 to 172.16.1.254/24
ipfw add divert natd all from 172.16.1.254/24 to me

natd -i xl0
ipfw add divert natd all from 192.168.0.0/24 to 172.16.1.0/24
ipfw add divert natd all from 172.16.1.0/24 to me

Вот так надо

>
>natd -i xl0
>ipfw add divert natd all from 192.168.0.0/24 to 172.16.1.0/24
>ipfw add divert natd all from 172.16.1.0/24 to me
>
>
>Вот так надо

это будет транслировать все 192.168.0.0/24 в один 172.16.1.254, автору не то нужно...

Ой сорте - не заметил
Так может проще сеть 172... на две разделить, и тем машинам просто такие IP дать (alias можно если и 192.... им надо)