angel 0 Опубликовано: 2003-04-17 10:13:13 Share Опубликовано: 2003-04-17 10:13:13 Есть FreeBSD-4.2 в качестве роутера у которого два канала в Инет. Причем каналы в Инет обслуживаются одним NIC'ом (ed1), а внутреняя сетка подключена через другой NIC (ed0). Пользователи из внутренней сети должны быть разделены, т.е. одна часть использует один канал в Инет (пользователи 192.168.0.2-192.168.0.127), другая часть (пользователи 192.168.0.129-192.168.0.254) - второй канал. NIC ed1 имеет два IP-адреса ext_IP1 и ext_IP2. Выход в Инет планируется осуществить через natd. Однако в чистом виде natd по-моему не сможет сделать то, чего мне надо. Поэтому, я думаю, следует сделать вот что: запустить вторую копию natd с другим конфигурационным файлом, чтобы все пакетики, попадающие во второй natd, уходили с другого внешнего IP NIC'а, подключенного в Инет, а правила ipfw настроить примерно так: ipfw add 50 divert 8668 all from 192.168.0.0/25 to any out via ed1 ipfw add 60 divert 8668 all from any to ext_IP1/32 in recv ed1 ipfw add 80 divert 9668 all from 192.168.128.0/25 to any out via ed1 ipfw add 90 divert 9668 all from any to ext_IP2/32 in recv ed1 Первый natd запускается так: /sbin/natd -port 8668 -alias_address ext_IP1 Второй natd запускается так: /sbin/natd -port 9668 -alias_address ext_IP2 Теперь вопрос: будет ли все это работать? Hе хочется просто долго экспериментировать на реальной сети. Ссылка на сообщение Поделиться на других сайтах
iRBIS 0 Опубліковано: 2003-05-08 03:40:21 Share Опубліковано: 2003-05-08 03:40:21 Второй natd запускается так: /sbin/natd -port 9668 -alias_address ext_IP2 http://opennet.ru/base/net/ipfw_iptables.txt.html Здесь описана такая схема подключения Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас