forum.opennet.ru - "Задача с NAT

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Задача с NAT - ом"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Задача с NAT - ом"
Сообщение от niteman on 11-Май-07, 04:23
Люди помогите решить задачу. Условие: Имеется сеть 192.168.0.0/16, маршрутизатор с двумя интрефейсами первый 192.168.0.1 второй ХХХ.ХХХ.ХХХ.ХХХ и алиасом (YYY.YYY.YYY.YYY). файл rc.conf имеет запись типа: natd_enable="YES" natd_interface="ХХХ.ХХХ.ХХХ.ХХХ" natd_flags="-f /etc/natd.conf" в фаерволе имеется правило типа: divert 8668 ip from any to any via 172.17.0.2 ЗАДАЧА: перенаправить подключения из вне к адресу YYY.YYY.YYY.YYY порту 44444 на адресс 192.168.0.2 порт 44444
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Задача с NAT - ом, DN, 13:51 , 11-Май-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Задача с NAT - ом"

Сообщение от DN (ok) on 11-Май-07, 13:51

>Люди помогите решить задачу.
>Условие:
>Имеется сеть 192.168.0.0/16, маршрутизатор с двумя интрефейсами первый 192.168.0.1 второй ХХХ.ХХХ.ХХХ.ХХХ и
>алиасом (YYY.YYY.YYY.YYY).
>файл rc.conf имеет запись типа:
>natd_enable="YES"
>natd_interface="ХХХ.ХХХ.ХХХ.ХХХ"
>natd_flags="-f /etc/natd.conf"
>в фаерволе имеется правило типа:
>divert 8668 ip from any to any via 172.17.0.2
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ХХХ.ХХХ.ХХХ.ХХХ == 172.17.0.2 ?
>ЗАДАЧА:
>перенаправить подключения из вне к адресу YYY.YYY.YYY.YYY порту 44444 на адресс 192.168.0.2
>порт 44444
Просто redirect_port не прокатит, так как natd_interface="ХХХ.ХХХ.ХХХ.ХХХ"
и есть еще алиас (YYY.YYY.YYY.YYY).
В /etc/natd.conf
redirect_address        192.168.0.2   YYY.YYY.YYY.YYY
Все другие порты, кроме 44444 закрой файрволом для 192.168.0.2.
Надо будет еще поменять  natd_interface="интерфейс"
divert 8668 ip from any to any via "интерфейс"
Либо запускай еще один natd на natd2_interface="YYY.YYY.YYY.YYY" , и тогда
redirect_port  tcp 192.168.0.2:44444 44444

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Задача с NAT - ом"
Сообщение от DN (ok) on 11-Май-07, 13:51
>Люди помогите решить задачу. >Условие: >Имеется сеть 192.168.0.0/16, маршрутизатор с двумя интрефейсами первый 192.168.0.1 второй ХХХ.ХХХ.ХХХ.ХХХ и >алиасом (YYY.YYY.YYY.YYY). >файл rc.conf имеет запись типа: >natd_enable="YES" >natd_interface="ХХХ.ХХХ.ХХХ.ХХХ" >natd_flags="-f /etc/natd.conf" >в фаерволе имеется правило типа: >divert 8668 ip from any to any via 172.17.0.2 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ХХХ.ХХХ.ХХХ.ХХХ == 172.17.0.2 ? >ЗАДАЧА: >перенаправить подключения из вне к адресу YYY.YYY.YYY.YYY порту 44444 на адресс 192.168.0.2 >порт 44444 Просто redirect_port не прокатит, так как natd_interface="ХХХ.ХХХ.ХХХ.ХХХ" и есть еще алиас (YYY.YYY.YYY.YYY). В /etc/natd.conf redirect_address 192.168.0.2 YYY.YYY.YYY.YYY Все другие порты, кроме 44444 закрой файрволом для 192.168.0.2. Надо будет еще поменять natd_interface="интерфейс" divert 8668 ip from any to any via "интерфейс" Либо запускай еще один natd на natd2_interface="YYY.YYY.YYY.YYY" , и тогда redirect_port tcp 192.168.0.2:44444 44444
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]