The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как запустить трансляцию адресов (NAT) под FreeBSD
В /etc/rc.conf: 
  ipnat_enable="YES"

В /etc/ipnat.rules: 
Трансляция адресов (NAT):

  map ppp0 172.16.1.0/24 -> 194.46.124.53/32

где, ppp0 - внешний интерфейс, 
172.16.1.0/24 - внутренние IP, 
194.46.124.53 - реальный IP внешнего интерфейса.

Переброс порта во внутреннюю сеть:

   rdr ed0 294.16.9.6/32 port 8080 -> 192.168.0.7 port 8080 tcp

где, ed0 - внешний интерфейс, 
294.16.9.6 - реальный IP внешнего интерфейса, на который нужно обращаться из вне.
192.168.0.7 - внутренний IP на который делается переброс.
8080  - номер перебрасываемого порта.


Перечитать: ipnat -CF -f /etc/ipnat.rules
 
28.02.2002
Ключи: freebsd, ip, ppp, rule, map / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter

Обсуждение [ RSS ]
  • 1.1, Александр (?), 16:39, 19/05/2003 [ответить]  
  • +/
    Как сотворить прямой доступ с моей машины на почтовый сервер банка с определённым IP и определёнными двумя портами используя man natd.
     
  • 1.2, Aleksej (??), 15:01, 15/11/2005 [ответить]  
  • +/
    Спасибо за описание!
    все работает и ничего лишнего.
     
  • 1.3, xES (?), 01:05, 21/08/2006 [ответить]  
  • +/
    natd vs ipnat

    - что лучше, и если natd, с какими опциями пересобирать ядро (для поддержки natd и ipfw)
    - можно ли юзать natd не пересобирая ядро (на время тестирования)

     
  • 1.4, Orlic (??), 17:13, 02/09/2006 [ответить]  
  • +/
    Что же все таки выбрать для переброски пакетов на web-сервер в ДМЗ из внешней сети? NATd или IPNAT? и какие ip-адреса будет регистрировать web-сервер в этом случае? я так понимаю, nat заменит все адреса внешнего мира на свой и направит все на web-сервер???
     
     
  • 2.5, Orlic (ok), 13:04, 04/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Что же все таки выбрать для переброски пакетов на web-сервер в ДМЗ
    >из внешней сети? NATd или IPNAT? и какие ip-адреса будет регистрировать
    >web-сервер в этом случае? я так понимаю, nat заменит все адреса
    >внешнего мира на свой и направит все на web-сервер???


    вопрос по ipnat vs natd еще актуален

     
  • 2.6, Micle (??), 13:27, 19/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Это не полноценная трансляция, а редирект, поэтому на внутреннем сервере будут светиться реальные адреса клиентов из большого мира.
    В некоторых случаях (когда на внутреннем сервере стоит другой def.gw, отличный от машины с натом) приходится делать двойную трансляцию. В этом случай будет виден только адрес машины с натом.
     

  • 1.7, Serjik (?), 13:43, 13/11/2008 [ответить]  
  • +/
    Спасибо огромное автору статьи что направил на путь истинный. 2 недели промучался с натом. Даже не подазревая про ип нат
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру