Привет, All!Никто не взводил nat для работы на двух интерфейсах, для двух, совершенно разных сетей?
Просто изначально была сеть. Потом группе инженеров понадобился выход в инет без всяких ограничений.
Я поставил третью сетевуху(FreeBSD 4.2), забиндил её к DHCP с совершенно другим адресом отличным от моего текущего. Скажем первая сеть 10.1.0.0/16, а третья карта на 10.2.0.0/16. Так вот, как-нибудь можно нат настроить так, чтобы он слушал на двух интерфейсах?
Спасибо заранее,Николай
А в чем собственно проблема?
ведь natd ты указываешь или интерфейс, который смотрит в инет, или адрес, через который ходишь в инет
Дык вот и получается, что у меня первыми идут 2 правила:
${fwcmd} add 50 divert natd all from 10.1.0.0/16 to any out via ${natd_interface}
${fwcmd} add 55 divert natd all from any to any in via ${natd_interface}А теперь появилась ещё одна сеть 10.2.0.0/16.
Я попробовал:
add 45 divert natd all from any to any, но такая конфигурация, почему-то не позволяет новому сегменту выйти в инет без ограничений.
Разумеется я добавил что-то вроде:
ipfw add allow all from 10.2.0.0/16 to any, и всё равно получаю от ворот поворот.
Понимаю, что аопрос уже перетекает в совсем другой, но тем не менее, хотелось бы узнать, где грабли?Николай
вот мои настройки:
${fwcmd} add 65000 allow all from any to any ${fwcmd} add 10 count all from any to ${gateway} via ${gateway} in
${fwcmd} add 10 count all from ${gateway} to any via ${gateway} out
${fwcmd} add 100 divert natd ip from any to any via ${gateway}
${fwcmd} add 200 allow all from any to any via lo0
${fwcmd} add 210 deny all from any to 127.0.0.0/8killall -KILL natdnatd -same_ports -unregistered_only -a мой_инет_ адрес(он же и ${gateway})
У тебя получается всем всё разрешено?
Не возражаешь, если я к тебе по мылу обращусь?Николай
На мыло - без проблем
я же тебе дал тока "вершину айсберга" фаервола :)