forum.opennet.ru - "2 NAT " (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"2 NAT "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"2 NAT "
Сообщение от QoS on 08-Апр-06, 21:36
Есть такая задача: роутер на базе freebsd 5.4, у роутера 3 сетевые карты: 1 - серая сеть 10.1.1.0/24 bge1 (наша локальная сеть) 2 - серая сеть 192.168.1.0/24 bge2 (не наша локальная сеть) 3 - интернет bge3 сейчас nat настроен между сеткой 192.168.1.0/24 и интернет, т.е. в /etc/rc.conf natd_enable="YES" natd_interface="bge3" natd_flags="-f /etc/natd.conf" cat /etc/natd.conf same_ports yes use_sockets yes unregistered_only yes в ipfw 00403 0 0 divert 8668 ip from 192.168.1.0/24 to any out via bge3 00503 221 156339 divert 8668 ip from any to <REAL_IP> in via bge3 из сети 192.168.1.0 интернет через NAT доступен, все работает. Но есть проблема. В сети 10.1.1.0 на машинах нету маршрута в сеть 192.168.1.0 и шлюзом выступает не эта машина с freebsd и прописать маршрут нельзя (сеть не наша). Поэтому из сети 192.168.1.0 в сеть 10.1.1.0 не попасть. :( А хочется! :) Задача - нужно поднять второй нат на интерфейсе bge1 чтобы из сети 192.168.1.0 попасть в 10.1.1.0. Как это можно сделать?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

2 NAT , cybersun, 21:58 , 08-Апр-06, (1)

2 NAT , QoS, 22:11 , 08-Апр-06, (2)

2 NAT , Ajavrik, 00:16 , 09-Апр-06, (3)

2 NAT , QoS, 09:44 , 09-Апр-06, (4)

2 NAT , cybersun, 10:31 , 09-Апр-06, (5)
2 NAT , cybersun, 10:32 , 09-Апр-06, (6)

2 NAT , QoS, 13:48 , 09-Апр-06, (7)

2 NAT , wert, 09:34 , 11-Апр-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "2 NAT "

Сообщение от cybersun on 08-Апр-06, 21:58

>Задача - нужно поднять второй нат на интерфейсе bge1 чтобы из сети
>192.168.1.0 попасть в 10.1.1.0. Как это можно сделать?
Если 10.1.1.0/24 прячется за НАТом, да еще и фаерволом в придачу, ты никуда не попадешь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "2 NAT "

Сообщение от QoS on 08-Апр-06, 22:11

>>Задача - нужно поднять второй нат на интерфейсе bge1 чтобы из сети
>>192.168.1.0 попасть в 10.1.1.0. Как это можно сделать?
>
>Если 10.1.1.0/24 прячется за НАТом, да еще и фаерволом в придачу, ты
>никуда не попадешь.

Извините пожалуйста! У меня в предыдущем посте описка:
Надо вот так:
1 - серая сеть 10.1.1.0/24        bge1   (НЕ НАША локальная сеть)
2 - серая сеть 192.168.1.0/24     bge2   (НАША локальная сеть)
3 - интернет                      bge3
2cybersun:
Что значит прячится за натом? она ни зачем не прятется. более того, сеть 10.1.1.0 "как бы и не подозревает" о сущестовании сети 192.168.1.0.
Почему это я никуда не попаду??? Роутер мой, файрволл мой (что хочу то и настраиваю), из 192.168.1.0 в интернет то я попадаю, вот хочу по аналогичной схеме попадать из сети 192.168.1.0 в сеть 10.1.1.0 под видом ip bge1 компьютера с freebsd.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "2 NAT "

Сообщение от Ajavrik (??) on 09-Апр-06, 00:16

А если попробовать ipnat поднять на другой интерфейс?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "2 NAT "

Сообщение от QoS on 09-Апр-06, 09:44

>А если попробовать ipnat поднять на другой интерфейс?

Зачем ipnat? зачем городить такой огород? Я от использую natd и хочу узнать - с помощью только его можно ли реализовать 2 ната?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "2 NAT "

Сообщение от cybersun on 09-Апр-06, 10:31

>>А если попробовать ipnat поднять на другой интерфейс?
>
>
>Зачем ipnat? зачем городить такой огород? Я от использую natd и хочу
>узнать - с помощью только его можно ли реализовать 2 ната?
>

Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" - это не значит, что там нет фаервола... Поднимается тако

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "2 NAT "

Сообщение от cybersun on 09-Апр-06, 10:32

Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" - это не значит, что там нет фаервола... Поднимается такие правила элементарным отрицанием - смотри, тут дофига конфигов было...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "2 NAT "

Сообщение от QoS on 09-Апр-06, 13:48

>Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" -
>это не значит, что там нет фаервола... Поднимается такие правила элементарным
>отрицанием - смотри, тут дофига конфигов было...
так ведт не нашел.. если бы нашел бы не спрашивал..
как в /etc/rc.conf прописать несколько нат интерфесов с опциями чтобы они между собой не запутались?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "2 NAT "

Сообщение от wert (??) on 11-Апр-06, 09:34

>>Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" -
>>это не значит, что там нет фаервола... Поднимается такие правила элементарным
>>отрицанием - смотри, тут дофига конфигов было...
>
>так ведт не нашел.. если бы нашел бы не спрашивал..
>
>как в /etc/rc.conf прописать несколько нат интерфесов с опциями чтобы они между
>собой не запутались?
может быть просто записать еще один nat интерфейс?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2 NAT "
Сообщение от cybersun on 08-Апр-06, 21:58
>Задача - нужно поднять второй нат на интерфейсе bge1 чтобы из сети >192.168.1.0 попасть в 10.1.1.0. Как это можно сделать? Если 10.1.1.0/24 прячется за НАТом, да еще и фаерволом в придачу, ты никуда не попадешь.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "2 NAT "
	Сообщение от QoS on 08-Апр-06, 22:11
	>>Задача - нужно поднять второй нат на интерфейсе bge1 чтобы из сети >>192.168.1.0 попасть в 10.1.1.0. Как это можно сделать? > >Если 10.1.1.0/24 прячется за НАТом, да еще и фаерволом в придачу, ты >никуда не попадешь. Извините пожалуйста! У меня в предыдущем посте описка: Надо вот так: 1 - серая сеть 10.1.1.0/24 bge1 (НЕ НАША локальная сеть) 2 - серая сеть 192.168.1.0/24 bge2 (НАША локальная сеть) 3 - интернет bge3 2cybersun: Что значит прячится за натом? она ни зачем не прятется. более того, сеть 10.1.1.0 "как бы и не подозревает" о сущестовании сети 192.168.1.0. Почему это я никуда не попаду??? Роутер мой, файрволл мой (что хочу то и настраиваю), из 192.168.1.0 в интернет то я попадаю, вот хочу по аналогичной схеме попадать из сети 192.168.1.0 в сеть 10.1.1.0 под видом ip bge1 компьютера с freebsd.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "2 NAT "
	Сообщение от Ajavrik (??) on 09-Апр-06, 00:16
	А если попробовать ipnat поднять на другой интерфейс?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "2 NAT "
	Сообщение от QoS on 09-Апр-06, 09:44
	>А если попробовать ipnat поднять на другой интерфейс? Зачем ipnat? зачем городить такой огород? Я от использую natd и хочу узнать - с помощью только его можно ли реализовать 2 ната?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "2 NAT "
	Сообщение от cybersun on 09-Апр-06, 10:31
	>>А если попробовать ipnat поднять на другой интерфейс? > > >Зачем ipnat? зачем городить такой огород? Я от использую natd и хочу >узнать - с помощью только его можно ли реализовать 2 ната? > Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" - это не значит, что там нет фаервола... Поднимается тако
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "2 NAT "
	Сообщение от cybersun on 09-Апр-06, 10:32
	Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" - это не значит, что там нет фаервола... Поднимается такие правила элементарным отрицанием - смотри, тут дофига конфигов было...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "2 NAT "
	Сообщение от QoS on 09-Апр-06, 13:48
	>Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" - >это не значит, что там нет фаервола... Поднимается такие правила элементарным >отрицанием - смотри, тут дофига конфигов было... так ведт не нашел.. если бы нашел бы не спрашивал.. как в /etc/rc.conf прописать несколько нат интерфесов с опциями чтобы они между собой не запутались?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "2 NAT "
	Сообщение от wert (??) on 11-Апр-06, 09:34
	>>Реализовать можно! хоть 10 натов, только смысл? Если они "не догадываются" - >>это не значит, что там нет фаервола... Поднимается такие правила элементарным >>отрицанием - смотри, тут дофига конфигов было... > >так ведт не нашел.. если бы нашел бы не спрашивал.. > >как в /etc/rc.conf прописать несколько нат интерфесов с опциями чтобы они между >собой не запутались? может быть просто записать еще один nat интерфейс?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]