задача, сделать что бы все что выходит из локали наружу (на реальные ip) натилось, а то что на серые соответственно не натилось. еще нужно организовать порт маппинг для некоторых сервисов, например rdp.
пробовал с rdp, когда делаю вот так, работает только нат, а rdp не пашет:
00010 217 63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0
00011 5884 498577 divert 8668 ip from any to _реальник_ in via rl0
00015 12 576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0
00016 199 62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1
если сделать так то rdp работает, а нат - нет:
00005 12 576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0
00006 199 62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1
00010 217 63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0
00011 5884 498577 divert 8668 ip from any to _реальник_ in via rl0
65000 allow ip from any to any
натд запущен вот так:
natd -n rl0
natd -f natd.conf
natd.conf
unregistered_only yes
use_sockets yes
deny_incoming no
same_ports yes
verbose no
log no
port 6001
alias_address _реальник_
redirect_port tcp 192.168.11.253:3389 _реальник_:3389
что я делаю не так?
как сделать что бы в нат попадали только запросы с реальными ip?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.