Страница 1 из 1
Pf правило nat c ip на ip
Добавлено: 2010-07-15 17:50:22
pf user
Есть DNS - 10.0.0.2, в другой как на шлюзе с адресами 10.0.0.1, 10.0.1.1 настроить правило чтоб в подсети 10.0.1.Х указывать днс 10.0.1.1, а не реальный.
Т.е. чтоб шлюз перенаправлял dns запросы на 10.0.0.2.
Re: Pf правило nat c ip на ip
Добавлено: 2010-07-16 7:45:58
BlackCat
Так вы же сами ответили на свой вопрос, задача сформулирована - только оформить ваше описание в пару правил.
Первое правило на входе интерфейса с адресом 10.0.1.1 перенаправляет UDP пакеты идущие к 10.0.1.1:53 на DNS сервер, т.е. на 10.0.0.2:53. Второе правило на выходе интерфейса 10.0.0.1 прогоняет эти пакеты через NAT. Для OpenBSD 4.6 правила буду примерно таким:
Код: Выделить всё
rdr pass on $int_if proto udp from 10.0.1.0/24 to 10.0.1.1 port 53 -> 10.0.0.2
nat on $ext_if inet proto udp from 10.0.1.0/24 to 10.0.0.2 port 53 -> ($ext_if)
, где $int_if - интерфейс с адресом 10.0.1.1, $ext_if - интерфейс с адресом 10.0.0.1.
=====
Вам, конечно, виднее, но такие схемы работы сети - чистой воды шаманство.