forum.opennet.ru - "прозрачный NAT?" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"прозрачный NAT?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"прозрачный NAT?"
Сообщение от bwizlafr on 30-Окт-02, 16:09 (MSK)
Приветствую! Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT и ipfw (type="open") Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного "NAT'а" для реальных адресов. Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп. платы нет сложности) и организации DMZ? Спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: прозрачный NAT?, LinaS, 17:18 , 30-Окт-02, (1)
- RE: прозрачный NAT?, A Clockwork Orange, 17:30 , 30-Окт-02, (2)
  - RE: прозрачный NAT?, LinaS, 17:36 , 30-Окт-02, (3)
- RE: прозрачный NAT?, bwizlafr, 17:57 , 30-Окт-02, (4)
  - RE: прозрачный NAT?, lavr, 18:02 , 30-Окт-02, (5)
    - RE: прозрачный NAT?, adwiz, 19:03 , 30-Окт-02, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: прозрачный NAT?"

Сообщение от LinaS on 30-Окт-02, 17:18  (MSK)

>Приветствую!
>
>Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT
>и ipfw (type="open")
>Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных
>адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного
>"NAT'а" для реальных адресов.
>
>Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп.
>платы нет сложности) и организации DMZ?
>
>Спасибо!
ты хочешь, чтобы те, кто с реальными адресами, так с ними и оставались?
тогда надо natd запускать с ключом -unregistered_only

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: прозрачный NAT?"

Сообщение от A Clockwork Orange on 30-Окт-02, 17:30  (MSK)

>>Приветствую!
>>
>>Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT
>>и ipfw (type="open")
>>Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных
>>адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного
>>"NAT'а" для реальных адресов.
>>
>>Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп.
>>платы нет сложности) и организации DMZ?
>>
>>Спасибо!
>
>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>оставались?
>тогда надо natd запускать с ключом -unregistered_only

Для Лины, меня всегда интересовал ворос а как быть с адресом гейта на клиентах тогда... для фейковых адресов назначаем один адрес на внутреннем интерфейсе для реальных другой... внутренний интерфейс с двумя адресами.. так или как иначе?
Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: прозрачный NAT?"

Сообщение от LinaS on 30-Окт-02, 17:36  (MSK)

>>>Приветствую!
>>>
>>>Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT
>>>и ipfw (type="open")
>>>Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных
>>>адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного
>>>"NAT'а" для реальных адресов.
>>>
>>>Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп.
>>>платы нет сложности) и организации DMZ?
>>>
>>>Спасибо!
>>
>>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>>оставались?
>>тогда надо natd запускать с ключом -unregistered_only
>
>
>
>Для Лины, меня всегда интересовал ворос а как быть с адресом гейта
>на клиентах тогда... для фейковых адресов назначаем один адрес на внутреннем
>интерфейсе для реальных другой... внутренний интерфейс с двумя адресами.. так или
>как иначе?
>Спасибо.
да, для каждой сети по адресу.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: прозрачный NAT?"

Сообщение от bwizlafr on 30-Окт-02, 17:57  (MSK)

Спасибо, за ответ.
>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>оставались?
да, именно этого и хочется
>тогда надо natd запускать с ключом -unregistered_only
такой вопрос: присваивая внутреннему интерфейсу 2 ip, реальный и приватный, статические маршруты создаются сами, на основании имеющейся информации о доступных подсетях? или надо прописывать руками статические маршруты для каждой из сетей?
т.е. должны ли две внутренние сети видеть друг друга?
надеюсь, понятно объяснил свои сумбурные мысли

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: прозрачный NAT?"

Сообщение от lavr on 30-Окт-02, 18:02  (MSK)

>Спасибо, за ответ.
>
>>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>>оставались?
>
>да, именно этого и хочется
>
>>тогда надо natd запускать с ключом -unregistered_only
>
>такой вопрос: присваивая внутреннему интерфейсу 2 ip, реальный и приватный, статические маршруты
>создаются сами, на основании имеющейся информации о доступных подсетях? или надо
>прописывать руками статические маршруты для каждой из сетей?
>
>т.е. должны ли две внутренние сети видеть друг друга?
>
>надеюсь, понятно объяснил свои сумбурные мысли

статический роутинг всегда прописывается ручками

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: прозрачный NAT?"

Сообщение от adwiz on 30-Окт-02, 19:03  (MSK)

>>Спасибо, за ответ.
>>
>>>ты хочешь, чтобы те, кто с реальными адресами, так с ними и
>>>оставались?
>>
>>да, именно этого и хочется
>>
>>>тогда надо natd запускать с ключом -unregistered_only
>>
>>такой вопрос: присваивая внутреннему интерфейсу 2 ip, реальный и приватный, статические маршруты
>>создаются сами, на основании имеющейся информации о доступных подсетях? или надо
>>прописывать руками статические маршруты для каждой из сетей?
>>
>>т.е. должны ли две внутренние сети видеть друг друга?
>>
>>надеюсь, понятно объяснил свои сумбурные мысли
>
>
>статический роутинг всегда прописывается ручками
А например так не будет работать iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 194.236.50.155-194.236.50.16:port-port? Просто я фрю не ковырял но в линухе так делается

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: прозрачный NAT?"
Сообщение от LinaS on 30-Окт-02, 17:18 (MSK)
>Приветствую! > >Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT >и ipfw (type="open") >Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных >адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного >"NAT'а" для реальных адресов. > >Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп. >платы нет сложности) и организации DMZ? > >Спасибо! ты хочешь, чтобы те, кто с реальными адресами, так с ними и оставались? тогда надо natd запускать с ключом -unregistered_only
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: прозрачный NAT?"
	Сообщение от A Clockwork Orange on 30-Окт-02, 17:30 (MSK)
	>>Приветствую! >> >>Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT >>и ipfw (type="open") >>Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных >>адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного >>"NAT'а" для реальных адресов. >> >>Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп. >>платы нет сложности) и организации DMZ? >> >>Спасибо! > >ты хочешь, чтобы те, кто с реальными адресами, так с ними и >оставались? >тогда надо natd запускать с ключом -unregistered_only Для Лины, меня всегда интересовал ворос а как быть с адресом гейта на клиентах тогда... для фейковых адресов назначаем один адрес на внутреннем интерфейсе для реальных другой... внутренний интерфейс с двумя адресами.. так или как иначе? Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: прозрачный NAT?"
	Сообщение от LinaS on 30-Окт-02, 17:36 (MSK)
	>>>Приветствую! >>> >>>Ситуация: FreeBSD 4.7-Stable, установлены две сетевые карты: fxp0(внешняя сеть), fxp1(внутренняя), поднят NAT >>>и ipfw (type="open") >>>Во внутренней сети есть компьютеры с приватными и реальными адресами. Для приватных >>>адресов необходим NAT, для других, нет, т.е. необходимо нечто вроде прозрачного >>>"NAT'а" для реальных адресов. >>> >>>Вопрос: возможно ли такое осуществить, без дополнительной сетевой карты (в установке доп. >>>платы нет сложности) и организации DMZ? >>> >>>Спасибо! >> >>ты хочешь, чтобы те, кто с реальными адресами, так с ними и >>оставались? >>тогда надо natd запускать с ключом -unregistered_only > > > >Для Лины, меня всегда интересовал ворос а как быть с адресом гейта >на клиентах тогда... для фейковых адресов назначаем один адрес на внутреннем >интерфейсе для реальных другой... внутренний интерфейс с двумя адресами.. так или >как иначе? >Спасибо. да, для каждой сети по адресу.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: прозрачный NAT?"
	Сообщение от bwizlafr on 30-Окт-02, 17:57 (MSK)
	Спасибо, за ответ. >ты хочешь, чтобы те, кто с реальными адресами, так с ними и >оставались? да, именно этого и хочется >тогда надо natd запускать с ключом -unregistered_only такой вопрос: присваивая внутреннему интерфейсу 2 ip, реальный и приватный, статические маршруты создаются сами, на основании имеющейся информации о доступных подсетях? или надо прописывать руками статические маршруты для каждой из сетей? т.е. должны ли две внутренние сети видеть друг друга? надеюсь, понятно объяснил свои сумбурные мысли
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: прозрачный NAT?"
	Сообщение от lavr on 30-Окт-02, 18:02 (MSK)
	>Спасибо, за ответ. > >>ты хочешь, чтобы те, кто с реальными адресами, так с ними и >>оставались? > >да, именно этого и хочется > >>тогда надо natd запускать с ключом -unregistered_only > >такой вопрос: присваивая внутреннему интерфейсу 2 ip, реальный и приватный, статические маршруты >создаются сами, на основании имеющейся информации о доступных подсетях? или надо >прописывать руками статические маршруты для каждой из сетей? > >т.е. должны ли две внутренние сети видеть друг друга? > >надеюсь, понятно объяснил свои сумбурные мысли статический роутинг всегда прописывается ручками
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: прозрачный NAT?"
	Сообщение от adwiz on 30-Окт-02, 19:03 (MSK)
	>>Спасибо, за ответ. >> >>>ты хочешь, чтобы те, кто с реальными адресами, так с ними и >>>оставались? >> >>да, именно этого и хочется >> >>>тогда надо natd запускать с ключом -unregistered_only >> >>такой вопрос: присваивая внутреннему интерфейсу 2 ip, реальный и приватный, статические маршруты >>создаются сами, на основании имеющейся информации о доступных подсетях? или надо >>прописывать руками статические маршруты для каждой из сетей? >> >>т.е. должны ли две внутренние сети видеть друг друга? >> >>надеюсь, понятно объяснил свои сумбурные мысли > > >статический роутинг всегда прописывается ручками А например так не будет работать iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 194.236.50.155-194.236.50.16:port-port? Просто я фрю не ковырял но в линухе так делается
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх