Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
nat na interfejsie z aliasami
17 views
Skip to first unread message
abbatini
Mar 22, 2012, 3:02:43 PM3/22/12
to
Witam
FreeBSD 8.2, ale mogę zamienić na nowsze/inne BSD.
Problem: router, na pierwszej sieciówce mam internet 10.10.0.4/24 i
alias 192.168.1.4/24 do innej sieci
na drugiej man LAN 192.168.2.1/24
Chciałbym aby kompy z LAN mogły się łączyć z internetem (10....) i
drugą siecią (192.168.1.4/24)
przez nat. Router ma dostęp do 10... i 192.168.1.4/24 (brak nat),
wnioskuję, że routing jest ok.
W tej chwili korzystam z ipfilter (ipnat) i nat robi się tylko dla
pierwszego wpisu w ipnat.conf.
Jeśli pierwszy jest 10..... to LAN ma internet ale brak
192.168.1.4/24,
jeśli pierwszy jest 192.168.1.4/24, to brak 10... (internet).
Prośba o podpowiedź jak to skonfigurować (man lub howto).
--
abbatini
FreeBSD 8.2, ale mogę zamienić na nowsze/inne BSD.
Problem: router, na pierwszej sieciówce mam internet 10.10.0.4/24 i
alias 192.168.1.4/24 do innej sieci
na drugiej man LAN 192.168.2.1/24
Chciałbym aby kompy z LAN mogły się łączyć z internetem (10....) i
drugą siecią (192.168.1.4/24)
przez nat. Router ma dostęp do 10... i 192.168.1.4/24 (brak nat),
wnioskuję, że routing jest ok.
W tej chwili korzystam z ipfilter (ipnat) i nat robi się tylko dla
pierwszego wpisu w ipnat.conf.
Jeśli pierwszy jest 10..... to LAN ma internet ale brak
192.168.1.4/24,
jeśli pierwszy jest 192.168.1.4/24, to brak 10... (internet).
Prośba o podpowiedź jak to skonfigurować (man lub howto).
--
abbatini
Rafał Wilk
Mar 22, 2012, 6:16:10 PM3/22/12
to
W dniu 2012-03-22 20:02, abbatini pisze:
Pokaż tą regułkę z ipnat.conf którą robisz NAT.
Pozdrawiam
Rafał Wilk
Pozdrawiam
Rafał Wilk
abbatini
Mar 22, 2012, 6:56:23 PM3/22/12
to
On 22 Mar, 23:16, Rafał Wilk <rw@inet_CYFRA6_.pl> wrote:
> Pokaż tą regułkę z ipnat.conf którą robisz NAT.
wpisy z pliku ipnat.rules (nie ipnat.conf :-)
> Pokaż tą regułkę z ipnat.conf którą robisz NAT.
map em1 192.168.2.1/24 -> 10.10.0.4/32 proxy port ftp ftp/tcp
map em1 192.168.2.1/24 -> 10.10.0.4/32 portmap tcp/udp 14000:19999
map em1 192.168.2.1/24 -> 10.10.0.4/32
map em1 192.168.2.1/24 -> 192.168.1.4/32 proxy port ftp ftp/tcp
map em1 192.168.2.1/24 -> 192.168.1.4/32 portmap tcp/udp 24000:29999
map em1 192.168.2.1/24 -> 192.168.1.4/32
działa tylko to co jest na pierwszym miejscu
i ifconfig do kompletu:
em0: inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
em1: inet 10.10.0.4 netmask 0xffffff00 broadcast 10.10.0.255
inet 192.168.1.4 netmask 0xffffff00 broadcast 192.168.1.255
--
abbatini
Rafał Wilk
Mar 23, 2012, 5:39:24 AM3/23/12
to
W dniu 2012-03-22 23:56, abbatini pisze:
Od dawien dawna nie używam już ipnat, ale może coś takiego Ci zadziała:
map em1 from 192.168.2.1/24 to !192.168.1.0/24 -> 10.10.0.4/32 proxy
port ftp ftp/tcp
map em1 from 192.168.2.1/24 to !192.168.1.0/24 -> 10.10.0.4/32 portmap
tcp/udp 14000:19999
map em1 from 192.168.2.1/24 to !192.168.1.0/24 -> 10.10.0.4/32
map em1 192.168.2.1/24 -> 192.168.1.4/32 proxy port ftp ftp/tcp
map em1 192.168.2.1/24 -> 192.168.1.4/32 portmap tcp/udp 24000:29999
map em1 192.168.2.1/24 -> 192.168.1.4/32
albo na na odwrót - najpierw reguły NAT do 192.168.1.4, ale tylko dla
(do) 192.168.1.0/24
Pozdrawiam
Rafał Wilk
map em1 from 192.168.2.1/24 to !192.168.1.0/24 -> 10.10.0.4/32 proxy
port ftp ftp/tcp
map em1 from 192.168.2.1/24 to !192.168.1.0/24 -> 10.10.0.4/32 portmap
tcp/udp 14000:19999
map em1 from 192.168.2.1/24 to !192.168.1.0/24 -> 10.10.0.4/32
map em1 192.168.2.1/24 -> 192.168.1.4/32 proxy port ftp ftp/tcp
map em1 192.168.2.1/24 -> 192.168.1.4/32 portmap tcp/udp 24000:29999
map em1 192.168.2.1/24 -> 192.168.1.4/32
(do) 192.168.1.0/24
Pozdrawiam
Rafał Wilk
abbatini
Mar 29, 2012, 6:09:04 PM3/29/12
to
zapomniałem o możliwości from ... to ... ->
dziękuję
--
abbatini
0 new messages