Mess 137 Posted 2008-05-14 16:01:19 Share Posted 2008-05-14 16:01:19 День добрый. ОС. FreeBSD поднято 2 сетевых интерфейса,один смотрит во внешнюю большую сеть (с адресом 192.168.х.ххх),а другой поднят Алиасом,и смотрит в мою сеть (с адресами 10.10.120.ххх) На сколько я понию по нарытой инфе,нужно поднять НАТ. а для того чтоб дс++ клиент работал в активном режиме (а не в пасивном,как во многих случаях) нужно ставить socks5. Уважаемые,розъясните,как для начала поднять НАТ,чтоб все смогли бегать чреез один айпишничек в сеть внешнюю.а после,как работать с socks5. Заранее благодарен. Link to post Share on other sites
frig 2 Posted 2008-05-14 16:22:12 Share Posted 2008-05-14 16:22:12 оффтоп: до сих пор не перестаю удивляться людям, которые на боевую машину ставят не знакомую ось, да еще и книжки при этом не хотят читать. неужели не понятно, что когда оно упадет - помочь через форум уже будет очень сложно и очень долго. мне, например, своя голова дороже чем выбор ос из идейных соображений. Link to post Share on other sites
assasinwar 7 Posted 2008-05-14 16:37:11 Share Posted 2008-05-14 16:37:11 Стоит, опять же, обратится в гугл: 1) Выяснить что такое нат, способы организации. 2) Найти софтовое решение (стоит выяснить что такое pf, ipnat, natd, ipfw). 3) Найти готовый пошаговый гайд по настройке НАТа, которых на опеннете море. Помни, гугл твой друг и учитель. Удачи. А "пробежка через один айпишник" есть частичным случаем НАТа - PAT. Тут гуглим тоже. офф: Ого, ты уже до ната добрался? Живая легенда). Link to post Share on other sites
Neelix 33 Posted 2008-05-14 16:56:35 Share Posted 2008-05-14 16:56:35 офф:Ого, ты уже до ната добрался? Живая легенда). Герой нашего времени Link to post Share on other sites
Mess 137 Posted 2008-05-14 16:57:57 Author Share Posted 2008-05-14 16:57:57 мда,помогли,спасибо,умники блин... Link to post Share on other sites
assasinwar 7 Posted 2008-05-14 17:41:09 Share Posted 2008-05-14 17:41:09 Mess Зря ты так иронизируешь. План составленым мною - вполне рабочий. Всё сведено к минимуму, осталась только техническая работа: прочесть, поставить по ману, потестить. Никто тебе не даст дельного совета, если ты сам не будешь понимать о чём говоришь. Link to post Share on other sites
Neelix 33 Posted 2008-05-14 17:55:15 Share Posted 2008-05-14 17:55:15 в RouterOS можно мышкой все сделать через winbox Link to post Share on other sites
Mess 137 Posted 2008-05-14 18:20:21 Author Share Posted 2008-05-14 18:20:21 assasinwar Я твой ответ,никаким образом неигнорирую,я про тех умников,что пишут не по делу. Link to post Share on other sites
Neelix 33 Posted 2008-05-14 18:34:14 Share Posted 2008-05-14 18:34:14 т.е. про себя почему ты не хочешь поставить Router OS вместо FreeBSD? Link to post Share on other sites
911 140 Posted 2008-05-14 20:13:37 Share Posted 2008-05-14 20:13:37 т.е. про себя почему ты не хочешь поставить Router OS вместо FreeBSD? у него тама абилс стоит Link to post Share on other sites
assasinwar 7 Posted 2008-05-14 21:05:00 Share Posted 2008-05-14 21:05:00 Вы тут шутите над ним, а он с компанией, через один айпишник бегает) ПС: Надо тему отправить во флейм Link to post Share on other sites
Mess 137 Posted 2008-05-14 21:20:03 Author Share Posted 2008-05-14 21:20:03 бла-бла бла 1. у меня отдельный камп для учебы 2. бил у меня стоит на другом компе 3. я уже сам все сделал. Если интерестно,то решение вопроса,находится тут Link to post Share on other sites
Mess 137 Posted 2008-05-14 21:23:43 Author Share Posted 2008-05-14 21:23:43 всё работает,я доволен )) даже перестал злиться на вас тему можна закрыть. Link to post Share on other sites
assasinwar 7 Posted 2008-05-14 21:41:10 Share Posted 2008-05-14 21:41:10 Обычно natd не рекомендуют в качестве нат, из-за черезмерной "топорности", требованию к ресурсам при большом колличестве пользователей. Гугл расскажет больше Link to post Share on other sites
loki 86 Posted 2008-05-15 06:27:17 Share Posted 2008-05-15 06:27:17 если в другую сеть будут бегать твои юзеры при natd то скоро он у тебя скоро нафиг у проца много ресурсов отжирать будет ИМХО PF лудше он на уровне ядра работает. top смотри Link to post Share on other sites
Queeq 0 Posted 2008-05-15 08:00:07 Share Posted 2008-05-15 08:00:07 да-да, поддерживаю pf! Link to post Share on other sites
Mess 137 Posted 2008-05-15 11:09:53 Author Share Posted 2008-05-15 11:09:53 уже знаю после того как в rc.conf указываю данные строчки ipnat_enable="YES" ipnat_flags="-f /etc/ipnat.rules" перестает пинговаться внутренний адрес. когда пингую 10.10.120.25,смд выдет ответ он внешнего айпишника. вот мой конфик defaultrouter="192.168.3.254" ifconfig_rl0="inet 192.168.х.хх netmask 255.255.255.0" ifconfig_rl0_alias0="inet 10.10.120.25 netmask 255.255.255.0" gateway_enable="YES" hostname="router.net.ua" sshd_enable="YES" ipnat_enable="YES" ipnat_flags="-f /etc/ipnat.rules" Фаер пока нетрогал. В бут лоадере написал вот что. pf_load="YES" ipfilter_load="YES" в /etc/ipnat.rules написал вот что. map rl0 10.10.120.0/24 -> 0/32 После ввода вот этих строк в рц конфе ipnat_enable="YES" ipnat_flags="-f /etc/ipnat.rules" обрубается ссшд,и пропадает 10.10.120.25 где неправильно? подскажите Link to post Share on other sites
assasinwar 7 Posted 2008-05-15 12:25:39 Share Posted 2008-05-15 12:25:39 Используй pf. Скомпилируй ядро для начала с поддержкой pf. Link to post Share on other sites
911 140 Posted 2008-05-20 05:08:45 Share Posted 2008-05-20 05:08:45 уже знаю после того как в rc.conf указываю данные строчки ipnat_enable="YES" ipnat_flags="-f /etc/ipnat.rules" перестает пинговаться внутренний адрес. когда пингую 10.10.120.25,смд выдет ответ он внешнего айпишника. вот мой конфик defaultrouter="192.168.3.254" ifconfig_rl0="inet 192.168.х.хх netmask 255.255.255.0" ifconfig_rl0_alias0="inet 10.10.120.25 netmask 255.255.255.0" gateway_enable="YES" hostname="router.net.ua" sshd_enable="YES" ipnat_enable="YES" ipnat_flags="-f /etc/ipnat.rules" Фаер пока нетрогал. В бут лоадере написал вот что. pf_load="YES" ipfilter_load="YES" в /etc/ipnat.rules написал вот что. map rl0 10.10.120.0/24 -> 0/32 После ввода вот этих строк в рц конфе ipnat_enable="YES" ipnat_flags="-f /etc/ipnat.rules" обрубается ссшд,и пропадает 10.10.120.25 где неправильно? подскажите смещал в кучу все, что только можно было Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now