URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76963
[ Назад ]

Исходное сообщение
"IPFW - настройка"
Отправлено zerofx , 23-Окт-07 13:58

Привет всеМ! Вот такой воопрос - у меня щлюз на фряхе, на ньом нат - проход в инет всободний... Хотел би как то отрегулировать доступ. Только не получаэтьса... Вот правила
ipfw add deny ip from 192.168.1.0/24 any to any via de0 (192.168.109.100) - зарешяю локальниэ запроси
ipfw add divert 8668 ip from any to any via de0 (192.168.109.100) - запускаю НАТ
А вок каким образом роздать эво разним пользователям... например 192.168.1.2,3,4

Кно змаэт подскажите!!!!

Содержание

IPFW - настройка,бусик, 14:00 , 23-Окт-07
- IPFW - настройка,zerofx, 14:22 , 23-Окт-07
  - IPFW - настройка,бусик, 14:29 , 23-Окт-07
    - IPFW - настройка,zerofx, 14:31 , 23-Окт-07

Сообщения в этом обсуждении

"IPFW - настройка"
Отправлено бусик , 23-Окт-07 14:00

>[оверквотинг удален]
>ipfw add deny ip from 192.168.1.0/24 any to any via de0 (192.168.109.100)
>- зарешяю локальниэ запроси
>
>ipfw add divert 8668 ip from any to any via de0 (192.168.109.100)
>- запускаю НАТ
>
>А вок каким образом роздать эво разним пользователям... например 192.168.1.2,3,4
>
>
> Кно змаэт подскажите!!!!
раздавайте не: divert 8668 ip from any to any
а: divert 8668 ip from 192.168.1.1/32 to any,divert 8668 ip from 192.168.1.2/32 to any и т.д.

"IPFW - настройка"
Отправлено zerofx , 23-Окт-07 14:22

>[оверквотинг удален]
>>- запускаю НАТ
>>
>>А вок каким образом роздать эво разним пользователям... например 192.168.1.2,3,4
>>
>>
>> Кно змаэт подскажите!!!!
>
>раздавайте не: divert 8668 ip from any to any
>а: divert 8668 ip from 192.168.1.1/32 to any,divert 8668 ip from 192.168.1.2/32
>to any и т.д.
Я извиняю но не роботаэт... И почемо 192.168.1.1/32?

"IPFW - настройка"
Отправлено бусик , 23-Окт-07 14:29

>[оверквотинг удален]
>>>А вок каким образом роздать эво разним пользователям... например 192.168.1.2,3,4
>>>
>>>
>>> Кно змаэт подскажите!!!!
>>
>>раздавайте не: divert 8668 ip from any to any
>>а: divert 8668 ip from 192.168.1.1/32 to any,divert 8668 ip from 192.168.1.2/32
>>to any и т.д.
>
>Я извиняю но не роботаэт... И почемо 192.168.1.1/32?
потому что хост 192.168.1.1 и маска сети 255.255.255.255 тоесть один хост. покажите все правила ipfw

"IPFW - настройка"
Отправлено zerofx , 23-Окт-07 14:31

>[оверквотинг удален]
>>>> Кно змаэт подскажите!!!!
>>>
>>>раздавайте не: divert 8668 ip from any to any
>>>а: divert 8668 ip from 192.168.1.1/32 to any,divert 8668 ip from 192.168.1.2/32
>>>to any и т.д.
>>
>>Я извиняю но не роботаэт... И почемо 192.168.1.1/32?
>
>потому что хост 192.168.1.1 и маска сети 255.255.255.255 тоесть один хост. покажите
>все правила ipfw
Ясно, извини... А маска у меня 225.225.225.0

gateway# ipfw show
00200 8329 2360114 divert 8668 ip from any to any via de0 (192.168.109.100)
65535 256547 104964683 allow ip from any to any