forum.lissyara.su

Добавлено: **2009-02-24 12:11:40**

Hi All.
Есть такое правило

08300 divert 8668 ip from 10.4.0.0/16 to table(13) out via xl2

которое разрешает нат часной сети к адресам из таблици 13.

Код: Выделить всё

xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:15:e9:af:f6:ea
        inet 80.249.231.163 netmask 0xfffffff8 broadcast 80.249.231.167
        inet 80.249.231.165 netmask 0xfffffff8 broadcast 80.249.231.167
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Код: Выделить всё

inet 80.249.231.165 netmask 0xfffffff8 broadcast 80.249.231.167

это алиас, нат идёт через 80.249.231.163, а мне надо, чтоб натился 80.249.231.167, как это слелать?

Код: Выделить всё

cat natd.conf
interface xl2
same_ports
unregistered_only
redirect_port tcp 192.168.20.251:80 81

и наоборот, то, что приходит только на 80.249.231.167:81 мапилось в частную сеть

Добавлено: **2009-02-24 12:14:50**

это алиас, нат идёт через 80.249.231.163, а мне надо, чтоб натился 80.249.231.167, как это слелать?

для начала почитать книгу по сетям
потому как 167 это броадкаст

Добавлено: **2009-02-24 15:27:27**

вам провайдер выдал подсеть?

Добавлено: **2009-02-24 15:41:58**

простите, не 167, а 165.

вам провайдер выдал подсеть?

да, у меня сеть 80.249.231.160/29

Добавлено: **2009-02-24 15:48:38**

вам нужно второй натд запустить и повесить его не на интерфейс а на второй айпи
ну и диверты прописать и конфиг второй для ната

Добавлено: **2009-02-24 15:54:17**

и алиас достаточно с маской 255.255.255.255

Добавлено: **2009-02-26 16:26:44**

спасибо за помощь, немного выздоровлю и буду пробовать, а то както совсем нехочется приезжать больному на работу

forum.lissyara.su

ipfw, natd

ipfw, natd

Re: ipwf, natd

Re: ipfw, natd

Re: ipfw, natd

Re: ipfw, natd

Re: ipfw, natd

Re: ipfw, natd