NAT

[Guest113]

Вот тут никак недоходит зачем нужен NAT на фаерах прописывать. Если привыставлении в rc.conf опции gateway_enable="YES" интернет раздается всем сподряд.
Объясняю.Доэтого инет раздавал с помощью Kerio. В нем, шоб раздать инет в локаль нуна выставить опцию NAT. А на Фряхе совсем запутался...
Опции сетки на винде на раб машине выглядятследующим образом:

Код: Выделить всё

IP: 192.168.0.1
MASK: 255.255.255.0
Шлюз: 192.168.0.100
DNS1: 195.38.33.2
DNS2: 195.38.32.2

DNSы выданы провайдером.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[LHC]

Извините не сдержался, то тем не менее отвечу серьезно. Гражданин, скажите пожалуйста, а у вас случайно NAT-трансляция на устройстве с адресом 192.168.0.100 не осуществляется? Дальше копайте сами и учите матчасть, причем очень интенсивно. Потому что не смешно.

[Guest113]

Нет, в rc.conf Natd выключен. Фаер тоже выключен.

[alex3]

про матчасть согласен. объясняю. NAT (Network Address Translation) подменяет IP машин за НАТом на свой и обратно. Для чего это нужно?
1. Есть диапазоны адресов (так называемые "серые" или приватные), которые может использовать любой желающий, в отличие от "белых" или реальных IP, которые получают в специальных организациях (или у провайдера, который дает вам их из своего диапазона, полученного опять-таки в тех же организациях). Так вот, у вас в локалке используются "серые" IP из диапазона 192.168.0.0/16. Провайдер, видимо, терпим к тому, что в его сети ходят пакеты от серых IP и это неправильно. Представьте, что в сети провайдера, кроме вашей локалки без НАТа, появилась еще одна локалка с такими же адресами (ведь их могут все использовать) и опять-таки без НАТа. Тогда маршрутизаторы запутаются в какую локалку что посылать. В случае с НАТом эта подсеть заменяется одним единственным IP вашего шлюза.
2. Выдавать структуру сети и количество машин считается неправильным и именно поэтому используется НАТ.

[Guest113]

Все, Благодарю за объяснение, терь вкурил! Вот только последний вопрос... как мне проверить что NAT работает??? Пропишу допустим правила в Фаере (у меня PF) на NAT, а вот что правильно работает или нет правило как проверить???

[alex3]

tcpdump на локальный и наружный интерфейс. на локальном входит пакет с адресом источника - локальным, на наружном - выходит пакет с адресом источника - наружный IP шлюза

[Guest113]

Лиюбо ADSL модем такой модный у меня, либо при подкл во фряхе вкл где-то NAT. Tcpdump'ом просканил... все пучком без ната на фряхе и во рц.конф... на внутреннем интерфейсе 192.168.0.1 На внешнем кажет уже 90.xxx.xxx.xxx