Jump to content

NATD Divert

AlexeyD

By AlexeyD,
in Software

 Share Followers 0

Recommended Posts

AlexeyD

AlexeyD 0

Posted
Posted

Есть два интерфейса rl0 - AA.AA.AA.AA смотрит во внутырь, fxp0 BB.BB.BB.BB- в мир.

squid - настроен как transparent proxy.

Как мне запустить демон нат и какое правило добаить в ipfw чтоб допустим можна было забирать почту Аутлуком с мира??

 

Если сделать так то работать будет??

 

natd -s -m -u -a AA.AA.AA.AA

 

ipfw add divert natd tcp from AA.AA.AA.XX to any

где AA.AA.AA.XX - адрес локальной машины

 

Подскажите плз как всетаки сделать правельный диверт

Link to post
Share on other sites
Guest Tim

Guest Tim

Posted
Posted

Эт мой работающий

но не оптимальный

===========================

#!/bin/sh

 

fwcmd="/sbin/ipfw"

$fwcmd -f flush

 

$fwcmd add allow ip from any to any via lo0

$fwcmd add deny ip from any to 127.0.0.0/8

$fwcmd add deny ip from 127.0.0.0/8 to any

 

$fwcmd add divert 8668 ip from 192.168.222.0/24 to any via 62.244.5.158

$fwcmd add divert 8668 ip from 192.168.225.0/24 to any via 62.244.5.158

$fwcmd add divert 8668 ip from any to 62.244.5.158 in recv 62.244.5.158

 

$fwcmd add fwd 62.244.5.158,3128 tcp from 192.168.222.0/24 to any 80,8080 recv rl0 in

$fwcmd add fwd 62.244.5.158,3128 tcp from 192.168.225.0/24 to any 80,8080 recv ed0 in

$fwcmd add fwd 62.244.5.158,2121 tcp from 192.168.222.0/24 to any 21 recv rl0 in

$fwcmd add fwd 62.244.5.158,2121 tcp from 192.168.225.0/24 to any 21 recv ed0 in

=====================================================

у меня стоит прозрачный прокси и фтп

Link to post
Share on other sites
Guest Tim

Guest Tim

Posted
Posted

Про нат забыл

у меня запускается так

/etc/rc.conf

=================================

natd_enable="YES"

natd_flags="-f /usr/local/etc/natd.conf -a 62.244.5.158 -p 8668"

=================================

 

../natd.conf

=================================

use_sockets yes

same_ports yes

=================================

Link to post
Share on other sites
XoRe

XoRe 0

Posted
Posted

В общем такое правило:

ipfw add divert natd tcp from any to any via fxp0

 

2Tim, скажи, а ipfw на правило

$fwcmd add divert 8668 ip from 192.168.222.0/24 to any via 62.244.5.158

матом не ругается? =)

Link to post
Share on other sites
Guest Guest

Guest Guest

Posted
Posted

не матом не ругается

у меня Фря 4.10

пробовал на 4.8 и 4.9

 

у меня такая настройка потому как у меня через этот интерфейс разворачивается сеть а атдес который натится должет быть только один а не все айпи которые прописаны на интерфейсе

 

еще раз повторюсь это работает без глуков

Link to post
Share on other sites
Guest Tim

Guest Tim

Posted
Posted

эт был я

 

не матом не ругается

у меня Фря 4.10

пробовал на 4.8 и 4.9

 

у меня такая настройка потому как у меня через этот интерфейс разворачивается сеть а атдес который натится должет быть только один а не все айпи которые прописаны на интерфейсе

 

еще раз повторюсь это работает без глуков

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...