natd a viacero ip na verejnom interface
Ivo Hazmuk
ivo at vutbr.cz
Wed Nov 2 22:46:58 CET 2005
Dobry den,
> Mam taky zvlastny problem, na ktory neviem najst nikde riesenie, ani
> zistit, ci riesenie existuje. Pouzivam standardny natd co je vo freebsd
> ako system pre natovanie. Verejny interface ma 3 ip adresy (jednu
> klasicku inet a dve ako alias). Cize situacia je takato :
>
> xl0 (verejny interface) :
> - abc.def.ghi.jkl
> - abc.def.ghi.jkm
> - abc.def.ghi.jkn
>
> xl1 :
> - 192.168.1.1/24
> - 10.0.0.1/24
>
> xl2 :
> - 192.168.2.1/24
>
> A ja potrebujem spravit akysi set pravidiel, ktore ip adresy prekladat
> na ktoru verejnu ip adresu. Teraz vsetky preklada na abc.def.ghi.jkl,
> okrem 10.0.0.11, tu som cez direktivu redirect_address v natd.conf dal
> prekladat na abc.def.ghi.jkm. Chcem ale spravit,aby sa prekladali
> ostatne adresy z bloku 10.0.0.1/24 (okrem tej .11) na abc.def.ghi.jkn.
> Je nejako toto mozne ? Ak ano tak ako prosim ? Resp. vie to ipnat, ak uz
> natd nie ?
>
> Vopred dakujem za odpoved, dufam, ze sa v tom niekto vyznate co vlastne
> chcem spravit ☺.
nebudu to cele popisovat, jen v naznacich. Neco podobneho jsem delal
minuly tyden.
1) Pomoci pravidla skipto v ipfw muzete provoz na ruzne IP adresy a z
ruznych adres poslat do ruznych sekci fw.
2) NATD muzete pustit vice nez jednou na vice portech (8668, 8669, ...).
3) Pomoci ipfw divert muzete dat jistou cast provozu urcitemu natd.
Ted si jen namalovat, co ma kudy chodit, co kudy nesmi a urcite zvladnete
pravidla napsat sam. Me se do toho ted nechce.
S pozdravem
Ivo Hazmuk
More information about the Users-l
mailing list