forum.opennet.ru - "NATD + INET на одной карте" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NATD + INET на одной карте"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NATD + INET на одной карте"
Сообщение от Daniil on 14-Апр-04, 15:48 (MSK)
Добрый день! Есть вопрос про натд. Опишу ситуацию есть сервер у него 2 сетевых адаптера, к одному я планирую подключить "ВЫДЕЛЕННЫХ КЛИЕНТОВ"(fake and real ip) ко второму "офисную сеть"(fake ip only) и выход в интернет. Нельзя вешать на один интерфейс "ВЫДЕЛЕННЫХ КЛИЕНТОВ" и "офисную сеть"(из соображений безопасности) и нельзя вставить третий сетевой адаптер (нет свободного места) так вот вопрос: Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

NATD + INET на одной карте, flusher, 18:39 , 14-Апр-04, (1)
- NATD + INET на одной карте, Daniil, 19:19 , 14-Апр-04, (2)
NATD + INET на одной карте, Ham, 09:30 , 15-Апр-04, (3)
- NATD + INET на одной карте, flusher, 11:47 , 15-Апр-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NATD + INET на одной карте"

Сообщение от flusher (??) on 14-Апр-04, 18:39  (MSK)

>Добрый день!
>   Есть вопрос про натд. Опишу ситуацию есть сервер у
>него 2 сетевых адаптера, к одному я планирую подключить "ВЫДЕЛЕННЫХ КЛИЕНТОВ"(fake
>and real ip) ко второму "офисную сеть"(fake ip only) и выход
>в интернет. Нельзя вешать на один интерфейс "ВЫДЕЛЕННЫХ КЛИЕНТОВ" и "офисную
>сеть"(из соображений безопасности)  и нельзя вставить третий сетевой адаптер (нет
>свободного места) так вот вопрос:
>
>Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами?
>
natd с привязкой к ip + ipfw

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NATD + INET на одной карте"

Сообщение от Daniil on 14-Апр-04, 19:19  (MSK)

>>
>>Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами?
>>
>natd с привязкой к ip + ipfw
А примером не поделитесь?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NATD + INET на одной карте"

Сообщение от Ham on 15-Апр-04, 09:30  (MSK)

>Добрый день!
>   Есть вопрос про натд. Опишу ситуацию есть сервер у
>него 2 сетевых адаптера, к одному я планирую подключить "ВЫДЕЛЕННЫХ КЛИЕНТОВ"(fake
>and real ip) ко второму "офисную сеть"(fake ip only) и выход
>в интернет. Нельзя вешать на один интерфейс "ВЫДЕЛЕННЫХ КЛИЕНТОВ" и "офисную
>сеть"(из соображений безопасности)  и нельзя вставить третий сетевой адаптер (нет
>свободного места) так вот вопрос:
>
>Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами?
>
Виртуальный интерфейс тебе поможет

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "NATD + INET на одной карте"

Сообщение от flusher (??) on 15-Апр-04, 11:47  (MSK)

Пример.
Есть интерфейс rl0
На нём ip 192.168.0.1 и 10.0.0.1
Запускаешь два natd
natd -a 192.168.0.1 -p 8668
natd -a 10.0.0.1 -p 8669
И потом дивертиш
divert 8668 ip from any to 192.168.0.1 in recv rl0
divert 8669 ip from any to 10.0.0.1 in recv rl0
Это для входящих.
divert 8668 ip from [другая сеть с маской] to 192.168.0.0/24
divert 8668 ip from [другая сеть с маской] to 10.0.0.0/24
Это для исходящих.
Пример чисто теоретический. Надо знать подсети, правила фаервола и роутинг, чтоб написать нужные правила.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NATD + INET на одной карте"
Сообщение от flusher (??) on 14-Апр-04, 18:39 (MSK)
>Добрый день! > Есть вопрос про натд. Опишу ситуацию есть сервер у >него 2 сетевых адаптера, к одному я планирую подключить "ВЫДЕЛЕННЫХ КЛИЕНТОВ"(fake >and real ip) ко второму "офисную сеть"(fake ip only) и выход >в интернет. Нельзя вешать на один интерфейс "ВЫДЕЛЕННЫХ КЛИЕНТОВ" и "офисную >сеть"(из соображений безопасности) и нельзя вставить третий сетевой адаптер (нет >свободного места) так вот вопрос: > >Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами? > natd с привязкой к ip + ipfw
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "NATD + INET на одной карте"
	Сообщение от Daniil on 14-Апр-04, 19:19 (MSK)
	>> >>Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами? >> >natd с привязкой к ip + ipfw А примером не поделитесь?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "NATD + INET на одной карте"
Сообщение от Ham on 15-Апр-04, 09:30 (MSK)
>Добрый день! > Есть вопрос про натд. Опишу ситуацию есть сервер у >него 2 сетевых адаптера, к одному я планирую подключить "ВЫДЕЛЕННЫХ КЛИЕНТОВ"(fake >and real ip) ко второму "офисную сеть"(fake ip only) и выход >в интернет. Нельзя вешать на один интерфейс "ВЫДЕЛЕННЫХ КЛИЕНТОВ" и "офисную >сеть"(из соображений безопасности) и нельзя вставить третий сетевой адаптер (нет >свободного места) так вот вопрос: > >Будет-ли работать NATD на сетевом адаптере совместно с реальными и фальгивыми адресами? > Виртуальный интерфейс тебе поможет
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "NATD + INET на одной карте"
	Сообщение от flusher (??) on 15-Апр-04, 11:47 (MSK)
	Пример. Есть интерфейс rl0 На нём ip 192.168.0.1 и 10.0.0.1 Запускаешь два natd natd -a 192.168.0.1 -p 8668 natd -a 10.0.0.1 -p 8669 И потом дивертиш divert 8668 ip from any to 192.168.0.1 in recv rl0 divert 8669 ip from any to 10.0.0.1 in recv rl0 Это для входящих. divert 8668 ip from [другая сеть с маской] to 192.168.0.0/24 divert 8668 ip from [другая сеть с маской] to 10.0.0.0/24 Это для исходящих. Пример чисто теоретический. Надо знать подсети, правила фаервола и роутинг, чтоб написать нужные правила.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх