AlexeyD 0 Опубликовано: 2005-02-16 05:59:16 Share Опубликовано: 2005-02-16 05:59:16 Есть два интерфейса rl0 - AA.AA.AA.AA смотрит во внутырь, fxp0 BB.BB.BB.BB- в мир. squid - настроен как transparent proxy. Как мне запустить демон нат и какое правило добаить в ipfw чтоб допустим можна было забирать почту Аутлуком с мира?? Если сделать так то работать будет?? natd -s -m -u -a AA.AA.AA.AA ipfw add divert natd tcp from AA.AA.AA.XX to any где AA.AA.AA.XX - адрес локальной машины Подскажите плз как всетаки сделать правельный диверт Ссылка на сообщение Поделиться на других сайтах
Гость Tim Опубліковано: 2005-02-16 07:24:13 Share Опубліковано: 2005-02-16 07:24:13 Эт мой работающий но не оптимальный =========================== #!/bin/sh fwcmd="/sbin/ipfw" $fwcmd -f flush $fwcmd add allow ip from any to any via lo0 $fwcmd add deny ip from any to 127.0.0.0/8 $fwcmd add deny ip from 127.0.0.0/8 to any $fwcmd add divert 8668 ip from 192.168.222.0/24 to any via 62.244.5.158 $fwcmd add divert 8668 ip from 192.168.225.0/24 to any via 62.244.5.158 $fwcmd add divert 8668 ip from any to 62.244.5.158 in recv 62.244.5.158 $fwcmd add fwd 62.244.5.158,3128 tcp from 192.168.222.0/24 to any 80,8080 recv rl0 in $fwcmd add fwd 62.244.5.158,3128 tcp from 192.168.225.0/24 to any 80,8080 recv ed0 in $fwcmd add fwd 62.244.5.158,2121 tcp from 192.168.222.0/24 to any 21 recv rl0 in $fwcmd add fwd 62.244.5.158,2121 tcp from 192.168.225.0/24 to any 21 recv ed0 in ===================================================== у меня стоит прозрачный прокси и фтп Ссылка на сообщение Поделиться на других сайтах
Гость Tim Опубліковано: 2005-02-16 07:30:38 Share Опубліковано: 2005-02-16 07:30:38 Про нат забыл у меня запускается так /etc/rc.conf ================================= natd_enable="YES" natd_flags="-f /usr/local/etc/natd.conf -a 62.244.5.158 -p 8668" ================================= ../natd.conf ================================= use_sockets yes same_ports yes ================================= Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-02-16 16:03:40 Share Опубліковано: 2005-02-16 16:03:40 В общем такое правило: ipfw add divert natd tcp from any to any via fxp0 2Tim, скажи, а ipfw на правило $fwcmd add divert 8668 ip from 192.168.222.0/24 to any via 62.244.5.158 матом не ругается? =) Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-02-17 07:31:39 Share Опубліковано: 2005-02-17 07:31:39 не матом не ругается у меня Фря 4.10 пробовал на 4.8 и 4.9 у меня такая настройка потому как у меня через этот интерфейс разворачивается сеть а атдес который натится должет быть только один а не все айпи которые прописаны на интерфейсе еще раз повторюсь это работает без глуков Ссылка на сообщение Поделиться на других сайтах
Гость Tim Опубліковано: 2005-02-17 07:32:48 Share Опубліковано: 2005-02-17 07:32:48 эт был я не матом не ругается у меня Фря 4.10 пробовал на 4.8 и 4.9 у меня такая настройка потому как у меня через этот интерфейс разворачивается сеть а атдес который натится должет быть только один а не все айпи которые прописаны на интерфейсе еще раз повторюсь это работает без глуков Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас