NAT v ramci jednoho stroje

Martin Balint konferencie at balint.sk
Wed Jun 21 18:11:49 CEST 2006

Previous message: NAT v ramci jednoho stroje
Next message: NAT v ramci jednoho stroje
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dan Lukes wrote:
>> Trocha me taky znepokojuje vypis security logu, jakoby se snazil 
>> divertovat vsechno, co potka na fxp0:
>> 192.168.10.16 je stanice, z ktere jsem pripojen pres ssh.
>> Jun 20 23:58:03 epsilon kernel: ipfw: 100 Divert 8668 TCP 
>> 192.168.10.13:22 192.168.10.16:3111 out via fxp0
>>     
> 	To je samozrejme spravne - nebo, prinejmensim, odpovida to konfiguraci. 
> Mas tam pravidlo:
> /sbin/ipfw add divert natd log all from any to any via fxp0
>
> 	A to presne znamena - divertovat vse, co prichazi pres fxp0
>   
Tak to by odpovidalo, NATuje se vse, co projde kolem fxp0. Ja bych ale 
potreboval natovat pouze to, co leze z rl0 na fxp0, a odpoved spatky. 
Jde to nejak?
> No, nevim, nekdo treba poradi, ale mas tam pomerne dost slozitou 
> konfiguraci nato, zes nam z ni prozradil sotva pulku. Neznam masky siti, 
> ktere jsou na jednotlivych kartach. Neznam ani nektere sitove interface, 
> ktere v systemu urcite mas (nerikal's, ze je tam OpenVPN ? Nekde je tam, 
> zrejme, nejaky tap nebo tun). Neznam obsah routovaci tabulky, takze 
> nevim, jestli paket 192.168.10.13:22 192.168.10.16:3111 mel nebo nemel 
> prochazet pres fxp0. Neznam adresni rozsah "klientskych openvpn stanic" 
> takze nemohu posoudit problem s pinganim z nich a na ne ...
>   
OK, pokusim se lepe (detailneji) popsat celou konfiguraci.

Previous message: NAT v ramci jednoho stroje
Next message: NAT v ramci jednoho stroje
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list