morfey 82 Опубликовано: 2009-08-26 20:17:00 Share Опубликовано: 2009-08-26 20:17:00 Как дать клиенту реальный ip через ipnat? freebsd 7 ipfw ipnat Спасибо! Ссылка на сообщение Поделиться на других сайтах
muff 115 Опубліковано: 2009-08-26 21:14:18 Share Опубліковано: 2009-08-26 21:14:18 "Есть много способов снять с кота шкуру..." То есть несколько решений твоей проблемы. Мои рекомендации - не натить клиента на отдельную айпишку, а выдать ему "чесный" ip-адресс присвоенный на сетевую карту клиента. Тогда это решается маршрутизацией. Но если хочешь через ipnat, то тогда добавляешь в /etc/ipnat.rules (или другое файло, где у тебя хранятся правила ipnat): map tvoy_vneshniy_interfeys 192.168.192.x/32 -> x.x.x.x где tvoy_vneshniy_interfeys - это твоя внешняя сетевуха (будь то rl0, em0, vlan0 и тд), 192.168.192.x/32 - айпишка клиента x.x.x.x - реальный айпишник, на который и нужно натить. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2009-08-27 07:28:29 Автор Share Опубліковано: 2009-08-27 07:28:29 Мои рекомендации - не натить клиента на отдельную айпишку, а выдать ему "чесный" ip-адресс присвоенный на сетевую карту клиента. Тогда это решается маршрутизацией. А локалка будет доступна с реальным ип? И как так завернуть, чтобы управлять можно было через биллинг как обычный локальный ип? (stargazer). Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2009-08-27 08:00:42 Share Опубліковано: 2009-08-27 08:00:42 А локалка будет доступна с реальным ип? если роутинг настроен, то да. весь трафик будет бегать через роутер можно выдать клиенту фейковый адрес, который может поставить алиасом сам клиент И как так завернуть, чтобы управлять можно было через биллинг как обычный локальный ип? (stargazer). смотря как устроен биллинг. правильней имхо отдельной машиной, которая снимает по netflow данные. если таже что и роутер, то можно через ethercap с реальным ip. будет считать. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2009-08-27 08:04:27 Автор Share Опубліковано: 2009-08-27 08:04:27 Есле через НАТ, то map nfe0 loc.al.ad.dr/32 -> re.al.ad.dr Как сделать его доступным извне напиример хотябы для веб? А то, почемуто при этом маппинге нельзя достукатся непосредственно по ип извне и с локалки, а с клиента все гут Ссылка на сообщение Поделиться на других сайтах
samfrank 0 Опубліковано: 2009-08-27 08:09:53 Share Опубліковано: 2009-08-27 08:09:53 просто натить только маскарадные адреса... блин откуда вообще такие вопросы возникают? Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2009-08-27 09:11:59 Автор Share Опубліковано: 2009-08-27 09:11:59 так адреса маскардные Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2009-08-27 11:26:46 Share Опубліковано: 2009-08-27 11:26:46 так адреса маскардные ну так в локалке то будет у него фейковый IP и будет доступен в пределах своей IP сети без маршрутизатора. в данном варианте, правильней делать SRC-NAT, а не маскарадинг, потому как при маскарадинге ты указываешь OUT интерфейс, а при SRC-NAT указываешь IP и порты Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2009-08-27 18:21:54 Автор Share Опубліковано: 2009-08-27 18:21:54 bimap помог Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас