Народ помогите настроит' НАТ уже запарился.
Проблема такая что мои сервак висит в нете но других клиентов через себя в нет не пускает и наобарот тоже...
Если можно напишите какие правила сделат' ну или за ссылочку благодарен буду.Заранее обгромное спасибо!!!!
ПС.: у меня FreeBSD 4.8
>Народ помогите настроит' НАТ уже запарился.
>Проблема такая что мои сервак висит в нете но других клиентов через
>себя в нет не пускает и наобарот тоже...
>Если можно напишите какие правила сделат' ну или за ссылочку благодарен буду.
>
>
>Заранее обгромное спасибо!!!!
>
>ПС.: у меня FreeBSD 4.8
Я использую iptables для раздачи нета:EXTIF="ppp0"
iptables -t nat -A POSTROUTING -o $EXTIF MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
>>ПС.: у меня FreeBSD 4.8>Я использую iptables для раздачи нета:
>
>EXTIF="ppp0"
>iptables -t nat -A POSTROUTING -o $EXTIF MASQUERADE
>echo 1 > /proc/sys/net/ipv4/ip_forwardИ давно iptables на FreeBSD портировали? =)
По теме:
Будем юзать ipnat.
1. Собираем ядро с options IPFILTER.
2. создаём текстовый файлик с рулесами для ната. Например /etc/ipnat.rules и вписываем туда строчку:
map fxp0 10.10.10.0/24 -> 1.2.3.4/27
где fxp0 - внешний интерфейс, 10.10.10.0/24 - внутренние ip, 1.2.3.4/27 внешние ip (обычно он один, поэтому маска будет /32)
3. проверяем открыт ли фаервол и говорим в консоли ipnat -CF -f /etc/ipnat.rules
Всё.. =)Hints.
1. Чтобы запускалось автоматом, пишем в /etc/rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"2.Чтобы не глючил ftp добавим в /etc/ipnat.rules строчку:
map fxp0 10.68.2.0/24 -> 83.102.138.1/27 proxy port ftp ftp/tcp
ПЕРЕД предыдущей записью.Хава найс дэй! =)
___________________
Don't try to fix me, i'm not broken...