Хитрый NAT -- как?
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Хитрый NAT -- как?
Привет!
Весь день пробился, но не получается то что надо.
Посоветуйте как построить такой нат: чтобы от внутреннего клиента, который в моей локалке пакет уходя на левый буржуйский ip транслировался в локальный адрес в этой же локалке, ну и назад. То есть чтобы клиент обращался к буржуйскому ip с компа, а фактически ему отвечал бы локальный другой ip.
FreeBSD 7.1, ipfw + nat.
Заранее спасибо.
Весь день пробился, но не получается то что надо.
Посоветуйте как построить такой нат: чтобы от внутреннего клиента, который в моей локалке пакет уходя на левый буржуйский ip транслировался в локальный адрес в этой же локалке, ну и назад. То есть чтобы клиент обращался к буржуйскому ip с компа, а фактически ему отвечал бы локальный другой ip.
FreeBSD 7.1, ipfw + nat.
Заранее спасибо.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Jan
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2007-11-07 16:44:21
- Откуда: Москва
- Контактная информация:
Re: Хитрый NAT -- как?
Вот как в я делаю в ipnat:
Скажем у тя два фейса: xl0 - инет и xl1 - локалка
Скажем у тя два фейса: xl0 - инет и xl1 - локалка
Код: Выделить всё
rdr xl1 from IP-LAN/MASK to БУРЖУЙСКИЙ-IP/MASK port=XXXXX -> IP-LAN port=XXXXX
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Хитрый NAT -- как?
Спасибо за ответ,но похоже это не то...
Мне надо как-бы занатить не адрес SRC, а адрес DST.
Вот...
Чувствую, что это просто, но уже не соображаю.
Мне надо как-бы занатить не адрес SRC, а адрес DST.
Вот...
Чувствую, что это просто, но уже не соображаю.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- Jan
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2007-11-07 16:44:21
- Откуда: Москва
- Контактная информация:
Re: Хитрый NAT -- как?
Так ты не занатишь. ИМХО.Laa писал(а):Спасибо за ответ,но похоже это не то...
Мне надо как-бы занатить не адрес SRC, а адрес DST.
Вот...
Чувствую, что это просто, но уже не соображаю.
Если тебе надо www? то подними апач с proxy + proxy reverse
Код: Выделить всё
<VirtualHost IP-LAN:80>
ProxyRequests On
ProxyPass / http://IP-КУДА/
ProxyPassReverse / http://IP-КУДА/
</VirtualHost>
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Хитрый NAT -- как?
Уверен, это можно сделать.
Даже догадываюсь что при помощи нетграфа...
Даже догадываюсь что при помощи нетграфа...
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Хитрый NAT -- как?
Как-то очень сложно все... На ДНСе не хотите такое сделать?
На netgraph наверно не выйдет...
На netgraph наверно не выйдет...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Хитрый NAT -- как?
О! Как вариант решения этой проблемы bind + view помогут, спасибо!
Но, все же интересно как бы ее решить при помощи ipfw, ну может еще и ng
Но, все же интересно как бы ее решить при помощи ipfw, ну может еще и ng
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Хитрый NAT -- как?
прописать клиенту в хостс
а на сервере сделать редирект
и все
а на сервере сделать редирект
и все
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Хитрый NAT -- как?
Не лучший вариант что-либо делать вообще на клиентских машинах, они должны полностью зависеть от серверов )))paradox писал(а):прописать клиенту в хостс
а на сервере сделать редирект
и все
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Хитрый NAT -- как?
топикстартер не оговаривал ограничений
может ему токо для одного какого то тупого юзера
посему
невижу смысла в прокси и прочих сложностях
может ему токо для одного какого то тупого юзера
посему
невижу смысла в прокси и прочих сложностях
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Хитрый NAT -- как?
Да, юзеру одному из кучи. Вся остальная куча на этот IP должна ходить куда положено, а один должен ходить на подставной адрес.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Хитрый NAT -- как?
Сделал так:
1. на фре поставил алиас из нужной буржуйской сети, пофиг с какой маской, я взял /24
2. на компе, куда нужен проброс поставил тоже алиас этот буржуйский адрес, маску, шлюз (там вынь).
3. в файерволе для всех, кроме избранных сделал fwd всей этой сети /24 на default, а избранные будут как раз ходить по таблице маршрутизации.
4. все выглядит как и должно: от всех клиентов пакеты идут в буржундию (traceroute, ping..), а от одного на нужный комп.
Минусы: я не достиг смены DST, но практическ решил поставленную задачу.
1. на фре поставил алиас из нужной буржуйской сети, пофиг с какой маской, я взял /24
2. на компе, куда нужен проброс поставил тоже алиас этот буржуйский адрес, маску, шлюз (там вынь).
3. в файерволе для всех, кроме избранных сделал fwd всей этой сети /24 на default, а избранные будут как раз ходить по таблице маршрутизации.
4. все выглядит как и должно: от всех клиентов пакеты идут в буржундию (traceroute, ping..), а от одного на нужный комп.
Минусы: я не достиг смены DST, но практическ решил поставленную задачу.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!