LINUX.ORG.RU
ФорумAdmin

[FreeBSD] rinetd и SNAT

 


0

0

Ситуация такая:

роутер на Фри, на внешнем ифейсе статический ip, на внутреннем туннель за которым находится *сеть*, 192.168.10.0/24, то есть на внутреннем ифейсе прописан ip который в сети с другим роутером за которым эта сеть.

маршрут прописан: 192.168.10.0/24 10.20.30.1 UGS 0 7036 внутр. ифейс

ipfw divert и natd не справились с задачей сделать DNAT для хостов из этой *сети*, подозреваю что из-за того, что сама *сеть* не приписана ни на одном ифейсе машины.

Забзал rinetd, но он делает только DNAT и мне нужен и SNAT, но как толко включаю ipfw c divert rinetd перестаёт перенапрявлять, в логах ничего. Как их подружить?


Не могу настроить DHCP сервер! Помогите!
аналог Putty

Э... а что такое SNAT в контексте FreeBSD?
Что он из себя представляет вне контекста FreeBSD?

iZEN ★★★★★
()
Ответ на: комментарий от Den0k

>source NAT то есть маскарадинг.

В FreeBSD он такой и есть — замена адреса пользователя на адрес исходящего интерфейса.

iZEN ★★★★★
()
Ответ на: комментарий от Den0k

Даю правила для PF.

Для выделенного адреса 24.5.0.5 NAT на интерфейсе fxp0:
nat on fxp0 from 192.168.1.0/24 to any -> 24.5.0.5

Просто NAT на исходящем интерфейсе:
nat on fxp0 from 192.168.1.0/24 to any -> fxp0 -- адрес присвоен статически,
или
nat on fxp0 from 192.168.1.0/24 to any -> (fxp0) -- если fxp0 адрес присвоен DHCP.

Для входящего (LAN, dc0) и исходящего (WAN, bge0) интерфейса:
nat on bge0 from dc0:network to any -> bge0 -- адреса присвоены статически.

Проверка:
# pfctl -s state
fxp0 TCP 192.168.1.35:2132 -> 24.5.0.5:53136 -> 65.42.33.245:22 TIME_WAIT:TIME_WAIT
fxp0 UDP 192.168.1.35:2491 -> 24.5.0.5:60527 -> 24.2.68.33:53 MULTIPLE:SINGLE

Работа с пулами выделенных адресов и балансировка трафика между провайдерами:
http://www.openbsd.org/faq/pf/pools.html

iZEN ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Не могу настроить DHCP сервер! Помогите!
Admin
аналог Putty