Страница 1 из 1
PF (rdr + nat)
Добавлено: 2009-12-10 16:29:45
ttys
nat настроен по такому принципу
Код: Выделить всё
ext_if="rl1" # внешний интерфейс (смотрит в другую локалку там есть инет у всех)
int_if="rl0" # внутренний (локальный) интерфейс для 2-3 компьютеров
int_net="{192.168.0.0/24}" # внутренняя сеть
nat on $ext_if from $int_net to any -> ($ext_if)# разрешаем натить всё, что должно быть снаружи
pass in all # разрешаем входящие соединения
pass out all # разрешаем исходящие соединения
но те кто
$int_if не видят компьютеры в
$ext_if
что надо сделать?
rdr накручивать?
Re: PF (rdr + nat)
Добавлено: 2009-12-10 17:27:38
Shuba
в rc.conf gateway_enable="YES" имеестя??? После этого ненужны будут никакие nat-ы
Re: PF (rdr + nat)
Добавлено: 2009-12-10 17:30:32
Shuba
Блин, ветка про OpenBSD... Звиняй, здесь будет скорее всего немного по-другому. Но принцип всё-равно тот-же: настрой маршрутизацию между сетями.
Re: PF (rdr + nat)
Добавлено: 2009-12-11 8:40:30
ttys
Shuba писал(а):в rc.conf gateway_enable="YES" имеестя??? После этого ненужны будут никакие nat-ы
инет есть и NAT работает проблема в том что нет доступа к ресурсам самбы и принтерам
по имени! по ип адресам доступ есть
в подсети 192.168.1.* из 192.168.0.*
есть подсеть 192.168.1.*
Код: Выделить всё
в ней находится 192.168.1.9 (на нём всё и накручено) две сетевухи PF и named
принтер на 192.168.1.10
самба на 192.168.1.96
Код: Выделить всё
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:00:21:03:78:5a
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:0c:76:be:56:8b
inet 192.168.1.9 netmask 0xffffff00 broadcast 192.168.1.255
................
Код: Выделить всё
FreeBSD# traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 77.88.21.8
traceroute to ya.ru (77.88.21.8), 64 hops max, 40 byte packets
1 ns.admin.local (192.168.1.254) 0.312 ms 0.282 ms 0.234 ms
2 212.66.38.145 (212.66.38.145) 0.531 ms 0.599 ms 0.450 ms
..........
Код: Выделить всё
tracert ya.ru
Трассировка маршрута к ya.ru [77.88.21.8]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.0.1
2 <1 мс <1 мс <1 мс 192.168.1.254
3 <1 мс <1 мс <1 мс 212.66.38.145
.......
Re: PF (rdr + nat)
Добавлено: 2009-12-11 10:08:11
baton4eg
можно как вариант поднять внутреннюю зону днс. Настроить связку DDNS+DHCP, статья есть (
http://www.lissyara.su/articles/freebsd ... /dns+dhcp/)