morfey 82 Posted 2009-08-26 20:17:00 Share Posted 2009-08-26 20:17:00 Как дать клиенту реальный ip через ipnat? freebsd 7 ipfw ipnat Спасибо! Link to post Share on other sites
muff 116 Posted 2009-08-26 21:14:18 Share Posted 2009-08-26 21:14:18 "Есть много способов снять с кота шкуру..." То есть несколько решений твоей проблемы. Мои рекомендации - не натить клиента на отдельную айпишку, а выдать ему "чесный" ip-адресс присвоенный на сетевую карту клиента. Тогда это решается маршрутизацией. Но если хочешь через ipnat, то тогда добавляешь в /etc/ipnat.rules (или другое файло, где у тебя хранятся правила ipnat): map tvoy_vneshniy_interfeys 192.168.192.x/32 -> x.x.x.x где tvoy_vneshniy_interfeys - это твоя внешняя сетевуха (будь то rl0, em0, vlan0 и тд), 192.168.192.x/32 - айпишка клиента x.x.x.x - реальный айпишник, на который и нужно натить. Link to post Share on other sites
morfey 82 Posted 2009-08-27 07:28:29 Author Share Posted 2009-08-27 07:28:29 Мои рекомендации - не натить клиента на отдельную айпишку, а выдать ему "чесный" ip-адресс присвоенный на сетевую карту клиента. Тогда это решается маршрутизацией. А локалка будет доступна с реальным ип? И как так завернуть, чтобы управлять можно было через биллинг как обычный локальный ип? (stargazer). Link to post Share on other sites
Prime 51 Posted 2009-08-27 08:00:42 Share Posted 2009-08-27 08:00:42 А локалка будет доступна с реальным ип? если роутинг настроен, то да. весь трафик будет бегать через роутер можно выдать клиенту фейковый адрес, который может поставить алиасом сам клиент И как так завернуть, чтобы управлять можно было через биллинг как обычный локальный ип? (stargazer). смотря как устроен биллинг. правильней имхо отдельной машиной, которая снимает по netflow данные. если таже что и роутер, то можно через ethercap с реальным ip. будет считать. Link to post Share on other sites
morfey 82 Posted 2009-08-27 08:04:27 Author Share Posted 2009-08-27 08:04:27 Есле через НАТ, то map nfe0 loc.al.ad.dr/32 -> re.al.ad.dr Как сделать его доступным извне напиример хотябы для веб? А то, почемуто при этом маппинге нельзя достукатся непосредственно по ип извне и с локалки, а с клиента все гут Link to post Share on other sites
samfrank 0 Posted 2009-08-27 08:09:53 Share Posted 2009-08-27 08:09:53 просто натить только маскарадные адреса... блин откуда вообще такие вопросы возникают? Link to post Share on other sites
morfey 82 Posted 2009-08-27 09:11:59 Author Share Posted 2009-08-27 09:11:59 так адреса маскардные Link to post Share on other sites
Prime 51 Posted 2009-08-27 11:26:46 Share Posted 2009-08-27 11:26:46 так адреса маскардные ну так в локалке то будет у него фейковый IP и будет доступен в пределах своей IP сети без маршрутизатора. в данном варианте, правильней делать SRC-NAT, а не маскарадинг, потому как при маскарадинге ты указываешь OUT интерфейс, а при SRC-NAT указываешь IP и порты Link to post Share on other sites
morfey 82 Posted 2009-08-27 18:21:54 Author Share Posted 2009-08-27 18:21:54 bimap помог Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now