NAT выделенный блок ip-адрессов

fr0st · Непрочитанное сообщение **fr0st** » 2008-09-02 17:25:17

Здравствуйте, у меня возникла такая проблема. Провайдер дал 5 внешних ip-адресов. Я хочу сделать чтобы каждая подсеть выходила со своим внешним ip-адресом. На шлюзе стоит FreeBSD 6.3, поднят NAT на основе natd, 2 сетевые карты, одна смотрит в Инет, другая в локалку. На локальной карте 3 алиаса: 192.168.0.1 - основной, 192.168.1.1 -алиас1, 192.168.2.1-алиас2, 192.168.3.1 -алиас3. Нехватает опыта

поэтому прошу помощи. Все делать придеться на боевом шлюзе, поэтому решил спросить. В Инете не чего не нашел. Если не трудно посоветуйте что нибудь.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

schizoid

а на внешней сетевухе как ИПы описаны? тоже алиасами?

fr0st · Непрочитанное сообщение **fr0st** » 2008-09-02 17:54:34

да, тоже алиасами

LMik · Непрочитанное сообщение **LMik** » 2008-09-02 17:57:45

fr0st писал(а):да, тоже алиасами

Ну привязывай наты к алиасам и заворачивай на них нужные сети...

hizel · Непрочитанное сообщение **hizel** » 2008-09-02 18:03:12

Код: Выделить всё

ipfw divert 8668 ip from 192.168.0.0/24 to any out via $uplink_int
ipfw divert 8668 ip from any to $ip1 in via $uplink_int

ipfw divert 8778 ip from 192.168.1.0/24 to any out via $uplink_int
ipfw divert 8778 ip from any to $ip2 in via $uplink_int

ipfw divert 8888 ip from 192.168.2.0/24 to any out via $uplink_int
ipfw divert 8888 ip from any to $ip3 in via $uplink_int

предположим в rc.local

Код: Выделить всё

/sbin/natd -u -a $ip1 -p 8668
/sbin/natd -u -a $ip2 -p 8778
/sbin/natd -u -a $ip3 -p 8888

рабочий концепт

fr0st · Непрочитанное сообщение **fr0st** » 2008-09-02 18:07:15

Если я правильно понял, то получается так?

Код: Выделить всё

natd -a xx.xx.xx.x1 -p 8868
natd -a xx.xx.xx.x2 -p 8869

Код: Выделить всё

ipfw add 10 divert 8869 192.168.0.1 to any out xmit rl0
ipfw add 20 divert 8868 ip from any to xx.xx.xx.x1
ipfw add 30 divert 8869 192.168.1.1 to any out xmit rl0
ipfw add 40 divert 8869 ip from any to xx.xx.xx.x2

PS: уже ответили

schizoid

fr0st писал(а):Если я правильно понял, то получается так?
Код: Выделить всё
ipfw add 10 divert 8869 192.168.0.1 to any out xmit rl0
ipfw add 20 divert 8868 from any to xx.xx.xx.x1
ipfw add 30 divert 8869 192.168.1.1 to any out xmit rl0
ipfw add 40 divert 8869 from any to xx.xx.xx.x2

это если ты только по 1 ИПу будешь выпускать
а если для всей сети, то не ipfw add 10 divert 8869 192.168.0.1 to any out xmit rl0, а ipfw add 10 divert 8869 192.168.0.0/24 to any out xmit rl0
ну и т.д.

fr0st · Непрочитанное сообщение **fr0st** » 2008-09-02 18:10:38

Это я уже понял, всем спасибо

forum.lissyara.su

NAT выделенный блок ip-адрессов

NAT выделенный блок ip-адрессов

Услуги хостинговой компании Host-Food.ru

Re: NAT выделенный блок ip-адрессов

Re: NAT выделенный блок ip-адрессов

Re: NAT выделенный блок ip-адрессов

Re: NAT выделенный блок ip-адрессов

Re: NAT выделенный блок ip-адрессов

Re: NAT выделенный блок ip-адрессов

Re: NAT выделенный блок ip-адрессов