forum.opennet.ru - "Нат между IP на одном интерфесе" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Нат между IP на одном интерфесе"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Нат между IP на одном интерфесе"
Сообщение от manowar (ok) on 09-Сен-05, 13:29 (MSK)
Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2. Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний хост 222.222.222.3.(коряво написал но может кто сообразит :) route add -net 333.333.333.0/24 222.222.222.3 ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось бы написать, но ведь онож не сработает :( Реально канибудь это реализовать?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Нат между IP на одном интерфесе, kia_leon, 17:11 , 12-Сен-05, (1)
- Нат между IP на одном интерфесе, manowar, 07:36 , 13-Сен-05, (4)
  - Нат между IP на одном интерфесе, RSG, 09:52 , 13-Сен-05, (7)
    - Нат между IP на одном интерфесе, manowar, 14:39 , 13-Сен-05, (8)
      - Нат между IP на одном интерфесе, universite, 15:13 , 13-Сен-05, (10)
        
        Нат между IP на одном интерфесе, manowar, 15:23 , 13-Сен-05, (11)
      - Нат между IP на одном интерфесе, RSG, 21:30 , 13-Сен-05, (12)
Нат между IP на одном интерфесе, universite, 03:33 , 13-Сен-05, (2)
- Нат между двумя IP на одном интерфесе, manowar, 07:23 , 13-Сен-05, (3)
  - Нат между двумя IP на одном интерфесе, NoName, 09:04 , 13-Сен-05, (5)
    - Нат между двумя IP на одном интерфесе, manowar, 09:11 , 13-Сен-05, (6)
      - Нат между двумя IP на одном интерфесе, XPurple, 14:52 , 13-Сен-05, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нат между IP на одном интерфесе"

Сообщение от kia_leon (ok) on 12-Сен-05, 17:11  (MSK)

>Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2.
>Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на
>определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний
>хост 222.222.222.3.(коряво написал но может кто сообразит :)
>
>route add -net 333.333.333.0/24 222.222.222.3
>ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось
>бы написать, но ведь онож не сработает :(
>
>Реально канибудь это реализовать?
На сколько я понял тебе нужет мапинг одного ip в другой

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Нат между IP на одном интерфесе"

Сообщение от manowar (ok) on 13-Сен-05, 07:36  (MSK)

>>Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2.
>>Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на
>>определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний
>>хост 222.222.222.3.(коряво написал но может кто сообразит :)
>>
>>route add -net 333.333.333.0/24 222.222.222.3
>>ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось
>>бы написать, но ведь онож не сработает :(
>>
>>Реально канибудь это реализовать?
>
>На сколько я понял тебе нужет мапинг одного ip в другой

Мне нужно чтобы пакет приходящий допустим с адреса 111.111.111.55 и идущий в сеть 333.333.333.0 приходил на дефаултный для него шлюз 111.111.111.1 там подменялся адресом 222.222.222.2 и роутился обратно на хост во внутренней сети 222.222.222.3 .. блин не знаю как красиво описть .. А нат я так понимаю работает на интерфейся а не на IP :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Нат между IP на одном интерфесе"

Сообщение от RSG (??) on 13-Сен-05, 09:52  (MSK)

>>>Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2.
>>>Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на
>>>определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний
>>>хост 222.222.222.3.(коряво написал но может кто сообразит :)
>>>
>>>route add -net 333.333.333.0/24 222.222.222.3
>>>ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось
>>>бы написать, но ведь онож не сработает :(
>>>
>>>Реально канибудь это реализовать?
>>
>>А нат я
>так понимаю работает на интерфейся а не на IP :(
natd это прога, которая слушает диверт сокет и делает с приходящими в диверт сокет пакетами все, что  должен делать уважающий себя нат. ;)
Перенаправляются пакет в диверт сокет соответствующим правилом divert в ipfw.
Запускаешь natd:
/sbin/natd -s -u -m -a 222.222.222.2
параметры man natd
Ну и правило заворачивающее пакет на диверт сокет ната:
ipfw divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 in via <внутр. iface>

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Нат между IP на одном интерфесе"

Сообщение от manowar (ok) on 13-Сен-05, 14:39  (MSK)

Тогда следущий вопрос.. а как сделать чтобы сначала был диверт, а потом сробатывало правило роутинга? :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Нат между IP на одном интерфесе"

Сообщение от universite (ok) on 13-Сен-05, 15:13  (MSK)

>Тогда следущий вопрос.. а как сделать чтобы сначала был диверт, а потом
>сробатывало правило роутинга? :)
Что-то мне подсказывает, что тебе нужна прога типа routed.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Нат между IP на одном интерфесе"

Сообщение от manowar (ok) on 13-Сен-05, 15:23  (MSK)

:) очень может быть :) попробуем :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Нат между IP на одном интерфесе"

Сообщение от RSG (??) on 13-Сен-05, 21:30  (MSK)

>Тогда следущий вопрос.. а как сделать чтобы сначала был диверт, а потом
>сробатывало правило роутинга? :)
Вообще говоря, если я что-то понимаю в маршрутизации cхема продвижения пакета такая:
net->IPFW (in inreface)-> kernel (выбор out интерфейса на основе таблици маршрутизации) -> ipfw (out interface)->net
Соответственно если ты сделаешь divert на входящем интерфейсе, диверт будет раньше анализа таблицы маршрутов.
Посмотри внимательно правило ipfw написанное мною:
ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 in via <внутр. iface>
В общем случае, при роутинге ip адрес источника не принимает участия => все равно когда будет происходить нат. Главное чтобы пакеты туда (на диверт сокет) попали.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Нат между IP на одном интерфесе"

Сообщение от universite (ok) on 13-Сен-05, 03:33  (MSK)

вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас 222.222.222.2)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Нат между двумя IP на одном интерфесе"

Сообщение от manowar (ok) on 13-Сен-05, 07:23  (MSK)

>вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас
>222.222.222.2)
Сразу попробовал .. так не проканывает :(
Незнаю как и быть .. может есть возможность использовать какиенибудь виртуальные интерфейсы?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нат между двумя IP на одном интерфесе"

Сообщение от NoName on 13-Сен-05, 09:04  (MSK)

>>вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас
>>222.222.222.2)
>Сразу попробовал .. так не проканывает :(
>Незнаю как и быть .. может есть возможность использовать какиенибудь виртуальные интерфейсы?
>
Если ОЧЕНЬ нужно, то можно добавить физический интерфейс :)
MyHomePage - http://surgutnet.ru

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Нат между двумя IP на одном интерфесе"

Сообщение от manowar (ok) on 13-Сен-05, 09:11  (MSK)

>>>вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас
>>>222.222.222.2)
>>Сразу попробовал .. так не проканывает :(
>>Незнаю как и быть .. может есть возможность использовать какиенибудь виртуальные интерфейсы?
>>
>Если ОЧЕНЬ нужно, то можно добавить физический интерфейс :)
>
>MyHomePage - http://surgutnet.ru

:)) а ведь вариант! :)))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Нат между двумя IP на одном интерфесе"

Сообщение от XPurple (ok) on 13-Сен-05, 14:52  (MSK)

>:)) а ведь вариант! :)))
Мы не ищем легких путей, так ведь manowar?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нат между IP на одном интерфесе"
Сообщение от kia_leon (ok) on 12-Сен-05, 17:11 (MSK)
>Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2. >Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на >определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний >хост 222.222.222.3.(коряво написал но может кто сообразит :) > >route add -net 333.333.333.0/24 222.222.222.3 >ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось >бы написать, но ведь онож не сработает :( > >Реально канибудь это реализовать? На сколько я понял тебе нужет мапинг одного ip в другой
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Нат между IP на одном интерфесе"
	Сообщение от manowar (ok) on 13-Сен-05, 07:36 (MSK)
	>>Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2. >>Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на >>определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний >>хост 222.222.222.3.(коряво написал но может кто сообразит :) >> >>route add -net 333.333.333.0/24 222.222.222.3 >>ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось >>бы написать, но ведь онож не сработает :( >> >>Реально канибудь это реализовать? > >На сколько я понял тебе нужет мапинг одного ip в другой Мне нужно чтобы пакет приходящий допустим с адреса 111.111.111.55 и идущий в сеть 333.333.333.0 приходил на дефаултный для него шлюз 111.111.111.1 там подменялся адресом 222.222.222.2 и роутился обратно на хост во внутренней сети 222.222.222.3 .. блин не знаю как красиво описть .. А нат я так понимаю работает на интерфейся а не на IP :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Нат между IP на одном интерфесе"
	Сообщение от RSG (??) on 13-Сен-05, 09:52 (MSK)
	>>>Подскажите плиз.. Шлюз FreeBSD. На внуреннем интерейфейсе два IP 111.111.111.1 и 222.222.222.2. >>>Возникла необходимость чтобы пакеты пакеты из внутренней сети (111.111.111.0) идущие на >>>определенную сеть 333.333.333.0 натились на 222.222.222.2 и уходили обратно на внутренний >>>хост 222.222.222.3.(коряво написал но может кто сообразит :) >>> >>>route add -net 333.333.333.0/24 222.222.222.3 >>>ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 via (222.222.222.2) хотелось >>>бы написать, но ведь онож не сработает :( >>> >>>Реально канибудь это реализовать? >> >>А нат я >так понимаю работает на интерфейся а не на IP :( natd это прога, которая слушает диверт сокет и делает с приходящими в диверт сокет пакетами все, что должен делать уважающий себя нат. ;) Перенаправляются пакет в диверт сокет соответствующим правилом divert в ipfw. Запускаешь natd: /sbin/natd -s -u -m -a 222.222.222.2 параметры man natd Ну и правило заворачивающее пакет на диверт сокет ната: ipfw divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 in via <внутр. iface>
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Нат между IP на одном интерфесе"
	Сообщение от manowar (ok) on 13-Сен-05, 14:39 (MSK)
	Тогда следущий вопрос.. а как сделать чтобы сначала был диверт, а потом сробатывало правило роутинга? :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Нат между IP на одном интерфесе"
	Сообщение от universite (ok) on 13-Сен-05, 15:13 (MSK)
	>Тогда следущий вопрос.. а как сделать чтобы сначала был диверт, а потом >сробатывало правило роутинга? :) Что-то мне подсказывает, что тебе нужна прога типа routed.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Нат между IP на одном интерфесе"
	Сообщение от manowar (ok) on 13-Сен-05, 15:23 (MSK)
	:) очень может быть :) попробуем :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Нат между IP на одном интерфесе"
	Сообщение от RSG (??) on 13-Сен-05, 21:30 (MSK)
	>Тогда следущий вопрос.. а как сделать чтобы сначала был диверт, а потом >сробатывало правило роутинга? :) Вообще говоря, если я что-то понимаю в маршрутизации cхема продвижения пакета такая: net->IPFW (in inreface)-> kernel (выбор out интерфейса на основе таблици маршрутизации) -> ipfw (out interface)->net Соответственно если ты сделаешь divert на входящем интерфейсе, диверт будет раньше анализа таблицы маршрутов. Посмотри внимательно правило ipfw написанное мною: ipfw add divert natd ip from 111.111.111.0/24 to 333.333.333.0/24 in via <внутр. iface> В общем случае, при роутинге ip адрес источника не принимает участия => все равно когда будет происходить нат. Главное чтобы пакеты туда (на диверт сокет) попали.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Нат между IP на одном интерфесе"
Сообщение от universite (ok) on 13-Сен-05, 03:33 (MSK)
вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас 222.222.222.2)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Нат между двумя IP на одном интерфесе"
	Сообщение от manowar (ok) on 13-Сен-05, 07:23 (MSK)
	>вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас >222.222.222.2) Сразу попробовал .. так не проканывает :( Незнаю как и быть .. может есть возможность использовать какиенибудь виртуальные интерфейсы?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Нат между двумя IP на одном интерфесе"
	Сообщение от NoName on 13-Сен-05, 09:04 (MSK)
	>>вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас >>222.222.222.2) >Сразу попробовал .. так не проканывает :( >Незнаю как и быть .. может есть возможность использовать какиенибудь виртуальные интерфейсы? > Если ОЧЕНЬ нужно, то можно добавить физический интерфейс :) MyHomePage - http://surgutnet.ru
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Нат между двумя IP на одном интерфесе"
	Сообщение от manowar (ok) on 13-Сен-05, 09:11 (MSK)
	>>>вместо via (222.222.222.2) попробовать via vr3 (имя интерфейса, на котором висит алиас >>>222.222.222.2) >>Сразу попробовал .. так не проканывает :( >>Незнаю как и быть .. может есть возможность использовать какиенибудь виртуальные интерфейсы? >> >Если ОЧЕНЬ нужно, то можно добавить физический интерфейс :) > >MyHomePage - http://surgutnet.ru :)) а ведь вариант! :)))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Нат между двумя IP на одном интерфесе"
	Сообщение от XPurple (ok) on 13-Сен-05, 14:52 (MSK)
	>:)) а ведь вариант! :))) Мы не ищем легких путей, так ведь manowar?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]