- Нат между IP на одном интерфесе,
 kia_leon, 17:11 , 12-Сен-05 (1)>Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2.
>Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на
>определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний
>хост 222.222.222.3.(коряво написал но может кто сообразит :)
>
>route add -net 333.333.333.0/24 222.222.222.3
>ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось
>бы написать, но ведь онож не сработает :(
>
>Реально канибудь это реализовать? На сколько я понял тебе нужет мапинг одного ip в другой
- Нат между IP на одном интерфесе, manowar, 07:36 , 13-Сен-05 (4)
>>Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2.
>>Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на
>>определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний
>>хост 222.222.222.3.(коряво написал но может кто сообразит :)
>>
>>route add -net 333.333.333.0/24 222.222.222.3
>>ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось
>>бы написать, но ведь онож не сработает :(
>>
>>Реально канибудь это реализовать?
>
>На сколько я понял тебе нужет мапинг одного ip в другой
Мне нужно чтобы пакет приходящий допустим с адреса 111.111.111.55 и идущий в сеть 333.333.333.0 приходил на дефаултный для него шлюз 111.111.111.1 там подменялся адресом 222.222.222.2 и роутился обратно на хост во внутренней сети 222.222.222.3 .. блин не знаю как красиво описть .. А нат я так понимаю работает на интерфейся а не на IP :(
- Нат между IP на одном интерфесе, RSG, 09:52 , 13-Сен-05 (7)
>>>Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2.
>>>Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на
>>>определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний
>>>хост 222.222.222.3.(коряво написал но может кто сообразит :)
>>>
>>>route add -net 333.333.333.0/24 222.222.222.3
>>>ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось
>>>бы написать, но ведь онож не сработает :(
>>>
>>>Реально канибудь это реализовать?
>>
>>А нат я
>так понимаю работает на интерфейся а не на IP :( natd это прога, которая слушает диверт сокет и делает с приходящими в диверт сокет пакетами все, что должен делать уважающий себя нат. ;)
Перенаправляются пакет в диверт сокет соответствующим правилом divert в ipfw.
Запускаешь natd:
/sbin/natd -s -u -m -a 222.222.222.2
параметры man natd Ну и правило заворачивающее пакет на диверт сокет ната:
ipfw divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 in via <внутр. iface>
- Нат между IP на одном интерфесе, manowar, 14:39 , 13-Сен-05 (8)
Тогда следущий вопрос.. а как сделать чтобы сначала был диверт, а потом сробатывало правило роутинга? :)
- Нат между IP на одном интерфесе, universite, 15:13 , 13-Сен-05 (10)
>Тогда следущий вопрос.. а как сделать чтобы сначала был диверт, а потом
>сробатывало правило роутинга? :) Что-то мне подсказывает, что тебе нужна прога типа routed.
- Нат между IP на одном интерфесе, RSG, 21:30 , 13-Сен-05 (12)
>Тогда следущий вопрос.. а как сделать чтобы сначала был диверт, а потом
>сробатывало правило роутинга? :) Вообще говоря, если я что-то понимаю в маршрутизации cхема продвижения пакета такая: net->IPFW (in inreface)-> kernel (выбор out интерфейса на основе таблици маршрутизации) -> ipfw (out interface)->net
Соответственно если ты сделаешь divert на входящем интерфейсе, диверт будет раньше анализа таблицы маршрутов. Посмотри внимательно правило ipfw написанное мною:
ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 in via <внутр. iface> В общем случае, при роутинге ip адрес источника не принимает участия => все равно когда будет происходить нат. Главное чтобы пакеты туда (на диверт сокет) попали.
- Нат между IP на одном интерфесе, universite, 03:33 , 13-Сен-05 (2)
вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас 222.222.222.2)
- Нат между двумя IP на одном интерфесе, manowar, 07:23 , 13-Сен-05 (3)
>вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас
>222.222.222.2)
Сразу попробовал .. так не проканывает :(
Незнаю как и быть .. может есть возможность использовать какиенибудь виртуальные интерфейсы?
- Нат между двумя IP на одном интерфесе, NoName, 09:04 , 13-Сен-05 (5)
>>вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас
>>222.222.222.2)
>Сразу попробовал .. так не проканывает :(
>Незнаю как и быть .. может есть возможность использовать какиенибудь виртуальные интерфейсы?
>
Если ОЧЕНЬ нужно, то можно добавить физический интерфейс :)MyHomePage - http://surgutnet.ru
- Нат между двумя IP на одном интерфесе, manowar, 09:11 , 13-Сен-05 (6)
>>>вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас
>>>222.222.222.2)
>>Сразу попробовал .. так не проканывает :(
>>Незнаю как и быть .. может есть возможность использовать какиенибудь виртуальные интерфейсы?
>>
>Если ОЧЕНЬ нужно, то можно добавить физический интерфейс :)
>
>MyHomePage - http://surgutnet.ru
:)) а ведь вариант! :)))
|
Версия для распечатки
Нат между IP на одном интерфесе, 
