Hugle Опубликовано 6 октября, 2003 privet vsem. ktonibut' zdes delal nat ispolzuja ipnat cherez neskolko gateways? esli da to soobshite plz :) hotelos' by nemnogo konsultacii Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 6 октября, 2003 Вообще-то правила хорошего тона требуют задавать вопрос сразу и в наиболее развернутом виде. Наверное вас в школе этому не учили. Спрашивая "а кто-нибудь здесь может сложить 2 и 2" вы показываете свое отношение к аудитории как к сборищу скудоумных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hugle Опубликовано 7 октября, 2003 jab: prinoshu izvinenija, ja byl ne prav. tak vot situacija takova: ip1: 213.252.192.162/255.255.255.248 gw1 213.252.192.161 (alias na rl0 (esli nado mozhnozdelat' vlan1 naprimer) ) ip2: 213.252.192.142/255.255.255.252 gw2 213.252.192.141 (vlan0 na rl0) ip3: 212.59.9.59/255.255.255.0 gw3: 212.59.9.1 (rl1) i set' - 192.168.0.0/16 - fxp0 nado zdelat' tak shtoby: traffic na porty: 25,80,81,110,443,6667,5050,5190 shol cherez gw1 icmp traffic tozhe cherez gw1 traffic na: 27015,27005,4000 cherez gw2 i vsio ostalnoje cherez gw3 kak eto zdela't pri pomoshi ipf/ipnat pod FreebSD? spasibo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 октября, 2003 Задача разбивается на две - ipnat работает независимо на каждом интерфейсе и делает нечто подобное map rl0 192.168.0.0/16 -> 213.252.192.162/32 map rl1 192.168.0.0/16 -> 212.59.9.59/32 А уж форвардить пакеты надо отдельно с помощью ipf примеры можно посмотреть в /usr/share/examples/ipfilter/ например pass in on fxp0 to rl0:213.252.192.161 proto tcp from 192.168.0.0/16 to any port=110 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hugle Опубликовано 8 октября, 2003 spasibo bolshoje. kogda doberus' do doma, budu proveriat' ;) ps. kogda delal port=80 (naprimer) to vykidyvalo oshibku, esli ktoto budet dela't to znajte shto nado pisat' port = 80 Napishu pozhzhe, kak u menia uspehi :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hugle Опубликовано 8 октября, 2003 eshio odin vopros mozhet ne po teme.. to vsiozhe:) squid kak transparent nerabotaet s ipfilterom nichego esli ja nat budu dela't s pomoshiu ipfilter'a a v ipfw dobavliu strochku forwarda? ili est' sposob shtoby zastavit' squid rabotat' kak transparent vmeste s ipfilterom? Spasibo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 8 октября, 2003 Вы вообще man 5 ipnat читали ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hugle Опубликовано 10 октября, 2003 uzhe prochitali spasibo bolshoje jab za pomoshch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
