Новые ответы

Настройка NAT в IPFW (выбор внешнего интерфейса),

MaXim, 09-Сен-08, 11:12 [смотреть все]

Коллега занимающийся FREEBSD убыл в отпуск, а я с ipfw не сталкивался (сам iptables в linux-е ковыряю). Появилась срочная проблема: нужно одной машине из внутренней сети сделать NAT на один из внешних интерфейсов.
Есть внешний интерфейс em0, смотриящий в инет. На нем висят два IP адреса - xxx.xxx.xxx.170 и xxx.xxx.xxx.173
Написал правило "00500 divert 8668 ip from 192.168.1.100 to any via em0". Пускает через 173-й айпишник. Попробовал в этом правиле em0, заменить на xxx.xxx.xxx.170 - результат тот же.
Как мне настроить чтобы пакеты шли через 170-й IP адрес?
Заранее спасибо за помощь.

Ответить | Сообщить модератору

Настройка NAT в IPFW (выбор внешнего интерфейса), MaXim, 18:48 , 10-Сен-08 (1)
Народ! Неужели никак не указать IP-адрес через который будут транслироваться пакеты???
Отзовитесь пожалуйста
Ответить | Сообщить модератору
Настройка NAT в IPFW (выбор внешнего интерфейса), reader, 20:57 , 10-Сен-08 (2)
>[оверквотинг удален]
>Есть внешний интерфейс em0, смотриящий в инет. На нем висят два IP
>адреса - xxx.xxx.xxx.170 и xxx.xxx.xxx.173
>
>Написал правило "00500 divert 8668 ip from 192.168.1.100 to any via em0".
>Пускает через 173-й айпишник. Попробовал в этом правиле em0, заменить на
>xxx.xxx.xxx.170 - результат тот же.
>
>Как мне настроить чтобы пакеты шли через 170-й IP адрес?
>
>Заранее спасибо за помощь.
а провайдерские шлюзы у адресов одни и те же?
Ответить | Сообщить модератору

Настройка NAT в IPFW (выбор внешнего интерфейса), MaXim, 00:57 , 11-Сен-08 (3)

>а провайдерские шлюзы у адресов одни и те же?
Угу... шлюз провайдера xxx.xxx.xxx.161
Мне в принципе хочется понять. Позволяет ли синтаксис ipfw указать конкретный ip-адрес в качестве внешнего, если они на одном интерфейсе висят. Потому что написав
ipfw 00500 divert 8668 ip from 192.168.1.100 to any via xxx.xxx.xxx.170 пакеты всё равно идут через 173-й. Т.е. правило то работает (пакеты то бегают), только так как ему нравится.
PS. Кстати... не знаю имеет ли это значение, но ifconfig говорит, что 173-й IP в конфигах значится первым, а 170-й вторым.
Ответить | Сообщить модератору

Настройка NAT в IPFW (выбор внешнего интерфейса), Vagif Zeynalov, 01:05 , 11-Сен-08 (4)
мой рецепт - запускай NAT с указанием конфиг файла:
/sbin/natd -f /etc/natd/vr0.conf
а в конфиге можешь прописать все что угодно, например:
log no
verbose no
dynamic no
interface vr0
alias_address 111.111.111.111
port 8668
same_ports yes
use_sockets yes
#deny_incoming no
#unregistered_only no

на самом деле все то же самое можно и указать в командной строке...
(но мне больше нравится с конфигом) ;-)
Ответить | Сообщить модератору

Настройка NAT в IPFW (выбор внешнего интерфейса), Vagif Zeynalov, 01:06 , 11-Сен-08 (5)
да, я неправильно написал
нужно либо использовать интерфейс, либо IP адрес
насколько я понимаю в твоем случае надо прописать конкретный адрес, следовательно:
#interface vr0 (закоментировано)
alias_address 111.111.111.111
Ответить | Сообщить модератору