ipfw, natd

buryanov

Hi All.
Есть такое правило

08300 divert 8668 ip from 10.4.0.0/16 to table(13) out via xl2

которое разрешает нат часной сети к адресам из таблици 13.

Код: Выделить всё

xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:15:e9:af:f6:ea
        inet 80.249.231.163 netmask 0xfffffff8 broadcast 80.249.231.167
        inet 80.249.231.165 netmask 0xfffffff8 broadcast 80.249.231.167
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Код: Выделить всё

inet 80.249.231.165 netmask 0xfffffff8 broadcast 80.249.231.167

это алиас, нат идёт через 80.249.231.163, а мне надо, чтоб натился 80.249.231.167, как это слелать?

Код: Выделить всё

cat natd.conf
interface xl2
same_ports
unregistered_only
redirect_port tcp 192.168.20.251:80 81

и наоборот, то, что приходит только на 80.249.231.167:81 мапилось в частную сеть

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2009-02-24 12:14:50

это алиас, нат идёт через 80.249.231.163, а мне надо, чтоб натился 80.249.231.167, как это слелать?

для начала почитать книгу по сетям
потому как 167 это броадкаст

hizel · Непрочитанное сообщение **hizel** » 2009-02-24 15:27:27

вам провайдер выдал подсеть?

buryanov

простите, не 167, а 165.

вам провайдер выдал подсеть?

да, у меня сеть 80.249.231.160/29

paradox · Непрочитанное сообщение **paradox** » 2009-02-24 15:48:38

вам нужно второй натд запустить и повесить его не на интерфейс а на второй айпи
ну и диверты прописать и конфиг второй для ната

hizel · Непрочитанное сообщение **hizel** » 2009-02-24 15:54:17

и алиас достаточно с маской 255.255.255.255

buryanov

спасибо за помощь, немного выздоровлю и буду пробовать, а то както совсем нехочется приезжать больному на работу

forum.lissyara.su

ipfw, natd

ipfw, natd

Услуги хостинговой компании Host-Food.ru

Re: ipwf, natd

Re: ipfw, natd

Re: ipfw, natd

Re: ipfw, natd

Re: ipfw, natd

Re: ipfw, natd