Hugle Posted October 6, 2003 Posted October 6, 2003 privet vsem. ktonibut' zdes delal nat ispolzuja ipnat cherez neskolko gateways? esli da to soobshite plz :) hotelos' by nemnogo konsultacii Вставить ник Quote
jab Posted October 6, 2003 Posted October 6, 2003 Вообще-то правила хорошего тона требуют задавать вопрос сразу и в наиболее развернутом виде. Наверное вас в школе этому не учили. Спрашивая "а кто-нибудь здесь может сложить 2 и 2" вы показываете свое отношение к аудитории как к сборищу скудоумных. Вставить ник Quote
Hugle Posted October 7, 2003 Author Posted October 7, 2003 jab: prinoshu izvinenija, ja byl ne prav. tak vot situacija takova: ip1: 213.252.192.162/255.255.255.248 gw1 213.252.192.161 (alias na rl0 (esli nado mozhnozdelat' vlan1 naprimer) ) ip2: 213.252.192.142/255.255.255.252 gw2 213.252.192.141 (vlan0 na rl0) ip3: 212.59.9.59/255.255.255.0 gw3: 212.59.9.1 (rl1) i set' - 192.168.0.0/16 - fxp0 nado zdelat' tak shtoby: traffic na porty: 25,80,81,110,443,6667,5050,5190 shol cherez gw1 icmp traffic tozhe cherez gw1 traffic na: 27015,27005,4000 cherez gw2 i vsio ostalnoje cherez gw3 kak eto zdela't pri pomoshi ipf/ipnat pod FreebSD? spasibo Вставить ник Quote
jab Posted October 7, 2003 Posted October 7, 2003 Задача разбивается на две - ipnat работает независимо на каждом интерфейсе и делает нечто подобное map rl0 192.168.0.0/16 -> 213.252.192.162/32 map rl1 192.168.0.0/16 -> 212.59.9.59/32 А уж форвардить пакеты надо отдельно с помощью ipf примеры можно посмотреть в /usr/share/examples/ipfilter/ например pass in on fxp0 to rl0:213.252.192.161 proto tcp from 192.168.0.0/16 to any port=110 Вставить ник Quote
Hugle Posted October 8, 2003 Author Posted October 8, 2003 spasibo bolshoje. kogda doberus' do doma, budu proveriat' ;) ps. kogda delal port=80 (naprimer) to vykidyvalo oshibku, esli ktoto budet dela't to znajte shto nado pisat' port = 80 Napishu pozhzhe, kak u menia uspehi :) Вставить ник Quote
Hugle Posted October 8, 2003 Author Posted October 8, 2003 eshio odin vopros mozhet ne po teme.. to vsiozhe:) squid kak transparent nerabotaet s ipfilterom nichego esli ja nat budu dela't s pomoshiu ipfilter'a a v ipfw dobavliu strochku forwarda? ili est' sposob shtoby zastavit' squid rabotat' kak transparent vmeste s ipfilterom? Spasibo Вставить ник Quote
Hugle Posted October 10, 2003 Author Posted October 10, 2003 uzhe prochitali spasibo bolshoje jab za pomoshch Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.