NAT podla WAN IP

Pavlicek Jaroslav Ing. Jaroslav_Pavlicek at kb.cz
Tue May 18 09:35:52 CEST 2004


Zdar,

Zkusil bych to takto:

/sbin/ipfw -f flush
/sbin/ipfw add divert 8668 all from 10.1.0.0/24 to any via ed0
/sbin/ipfw add divert 8669 all from 10.2.0.0/24 to any via ed0
/sbin/ipfw add divert 8670 all from 10.3.0.0/24 to any via ed0
/sbin/ipfw add divert 8671 all from 10.4.0.0/24 to any via ed0
/sbin/ipfw add pass all from any to any

/sbin/natd -a ip_pro_10_1 -p 8668
/sbin/natd -a ip_pro_10_2 -p 8669
/sbin/natd -a ip_pro_10_3 -p 8670
/sbin/natd -a ip_pro_10_4 -p 8671

Nejsem ted u stroje, kde bych si to mohl vyzkouset, takze bez zaruky.
Nakonec, shaping muzete provat uz na tomto stroji.

--- Jarda Pavlicek



-----Original Message-----
From: goose [mailto:goosefreebsd at pobox.sk] 
Sent: Tuesday, May 18, 2004 9:52 AM
To: users-l at freebsd.cz
Subject: Re: RE: NAT podla WAN IP



Prosim mozme trosku polopate ? 

teraz mam nastaveny NAT takto: 

map vr0 10.1.0.0/24 -> 0.0.0.0/32 portmap tcp/udp 40000:65000 map vr0 0/0 -> 0/32

map vr0 10.2.0.0/24 -> 0.0.0.0/32 portmap tcp/udp 40000:65000 map vr0 0/0 -> 0/32

map vr0 192.168.1.1/24 -> 0.0.0.0/32 portmap tcp/udp 40000:65000 map vr0 0/0 -> 0/32


ked pozrem spojenia na dalsom routry ,tak vidim,ze komunikacia ide z 10.1.1.9  co je vonkajsia IP routra ..tato potom smeruje na gateway 10.1.1.1 a odtial  sa preklada do netu.. 

neviem ako konkretne nastavim ,aby to islo z viacerych IP.. aby jedna subnet isla 10.1.1.9  druha z 10.1.1.10  a tak dalej..


> Přes ipfw a více instancí NAT demona.
> Místo jednoho pravidla divert udelate pravidlo pro kazdou skupinu,
které packety presmeruje na patricny natd, který ma nastavenou konkretni IP adresu.
> 
> --- Jarda Pavlicek
> 
> 
> -----Original Message-----
> From: goose [mailto:goosefreebsd at pobox.sk]
> Sent: Tuesday, May 18, 2004 9:15 AM
> To: users-l at freebsd.cz
> Subject: NAT podla WAN IP
> 
> 
> 
> Zdravim,,,,
> 
> chcem sa spytat ci je mozne spravit NAT tak, aby jednotlive subnety
z LAN boli presmerovavane na presne dane WAN IP ,ktore by sa stretavali v dalsom routry a odtial by boli prelozene uz "normalne" a sli by do internetu. Ide mi o to,ze mam na sietovke viac aliasov a pripajaju sa na nu viacere subnety. AK by kazda z nich bola smerovana na inu WAN IP, tak na dalsom routry by som mohol shapovat jednotlive IP a tym by som shapoval jednotlive subnety.
> 
> potom by uz len stacilo pridelit novemu userovi IP podla toho do
akej skupiny by patril a mal by zdielanu linku s ludmi na jeho subnete.
> 
> 
> 
> ____________________________________
> http://www.pobox.sk/ - spolahliva a bezpecna prevadzka
> 
> 
> 
> 
> --
> FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
> 
> 
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
> 

____________________________________
http://www.pobox.sk/ - spolahliva a bezpecna prevadzka




-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l





More information about the Users-l mailing list