forum.opennet.ru

Составление сообщения

Исходное сообщение

"NAT для FreeBSD при включении в Internet ч/з частную сеть"
Отправлено PavelR, 12-Фев-12 00:07

>[оверквотинг удален]
>>> Задача обеспечить клиентов из корпоративной сети интернетом (задействовав 1 Internet адрес,
>>> NAT).
>>> Проблема решения задачи в лоб ( по мануалу через natd+divert) :
>>> клиент на выходе получает адрес из 10 сети и такой пакет,
>>> разумеется в Интернет от провайдера не выйдет.
>>> Возможно, нужно "навешивать" клиенту адрес с внутреннего интерфейса с Internet адресами,
>>> но тот не является для клиента "транзитным". В общем, не хватает
>>> прикладных знаний.
>>> Заранее спасибо.
>> Ужасная терминология, ничего не ясно. Попробуйте объяснить более детально.
Итак, я понял что мы имеем подключение к провайдеру через некий интерфейс (rl0) 10.0.0.2/24. На этот интерфейс на этот адрес провайдером маршрутизируется белая сеть 80.80.80.0/27.
Так вот. Для вывода в инет пользователей локалки (rl1) 192.168.0.0/24
Вы делаете обычный nat как вы его умеете делать, на интерфейсе rl0 но с белым адресом из 80.80.80.0/27.
Заметьте, что про наличие rl2 80.80.80.1/27 мы вообще " забыли ", т.е. на задачи nat оно по сути и не влияет.
Читайте предложение двумя строками выше.

Исходное сообщение
"NAT для FreeBSD при включении в Internet ч/з частную сеть" Отправлено PavelR, 12-Фев-12 00:07
>[оверквотинг удален] >>> Задача обеспечить клиентов из корпоративной сети интернетом (задействовав 1 Internet адрес, >>> NAT). >>> Проблема решения задачи в лоб ( по мануалу через natd+divert) : >>> клиент на выходе получает адрес из 10 сети и такой пакет, >>> разумеется в Интернет от провайдера не выйдет. >>> Возможно, нужно "навешивать" клиенту адрес с внутреннего интерфейса с Internet адресами, >>> но тот не является для клиента "транзитным". В общем, не хватает >>> прикладных знаний. >>> Заранее спасибо. >> Ужасная терминология, ничего не ясно. Попробуйте объяснить более детально. Итак, я понял что мы имеем подключение к провайдеру через некий интерфейс (rl0) 10.0.0.2/24. На этот интерфейс на этот адрес провайдером маршрутизируется белая сеть 80.80.80.0/27. Так вот. Для вывода в инет пользователей локалки (rl1) 192.168.0.0/24 Вы делаете обычный nat как вы его умеете делать, на интерфейсе rl0 но с белым адресом из 80.80.80.0/27. Заметьте, что про наличие rl2 80.80.80.1/27 мы вообще " забыли ", т.е. на задачи nat оно по сути и не влияет. Читайте предложение двумя строками выше.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>>> Задача обеспечить клиентов из корпоративной сети интернетом (задействовав 1 Internet адрес, 
>>>> NAT).
>>>> Проблема решения задачи в лоб ( по мануалу через natd+divert) : 
>>>> клиент на выходе получает адрес из 10 сети и такой пакет, 
>>>> разумеется в Интернет от провайдера не выйдет.
>>>> Возможно, нужно "навешивать" клиенту адрес с внутреннего интерфейса с Internet адресами, 
>>>> но тот не является для клиента "транзитным". В общем, не хватает 
>>>> прикладных знаний.
>>>> Заранее спасибо.
>>> Ужасная терминология, ничего не ясно. Попробуйте объяснить более детально.

> Итак, я понял что мы имеем подключение к провайдеру через некий интерфейс 
> (rl0) 10.0.0.2/24. На этот интерфейс на этот адрес провайдером маршрутизируется белая 
> сеть 80.80.80.0/27.

> Так вот. Для вывода в инет пользователей локалки (rl1) 192.168.0.0/24

> Вы делаете обычный nat как вы его умеете делать, на интерфейсе rl0 
> но с белым адресом из 80.80.80.0/27.

> Заметьте, что про наличие rl2 80.80.80.1/27 мы вообще " забыли ", т.е. 
> на задачи nat оно по сути и не влияет.

> Читайте предложение двумя строками выше.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру