Страница 1 из 1
natd, re0, re0_alias, ath0
Добавлено: 2007-07-28 17:26:35
V1talya
rc.conf
Код: Выделить всё
ifconfig_re0="inet 192.168.31.252 netmask 255.255.224.0"
ifconfig_re0_alias0="inet 10.0.200.8 netmask 255.0.0.0"
ifconfig_ath0="inet 192.168.168.1 netmask 255.255.255.248 ssid defaced channel 8 mode 11g mediaopt hostap"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
Код: Выделить всё
interface re0
unregistered_only yes
same_ports yes
Код: Выделить всё
00050 6 290 divert 8668 ip from 192.168.168.0/29 to any out via re0
00055 594056 694674466 divert 8668 ip from any to me in via re0
Ситуация значит такая:
Когда я лезу с самой машины на адреса 10.0.200.0/8 то все нормально... ( все работает как и должно работать )
Когда я лезу через нат с ноута на машину 10.0.200.1 (Windows 2003, CHX ) то в логах firewall`a получаеться очень странная запись, вида:
192.168.31.252 лезит на 10.0.200.1
Как такое может быть ?
И как это побороть ?
А когда лезишь с самого компа то записи получаються
10.0.200.8 лезит на 10.0.200.1
Re: natd, re0, re0_alias, ath0
Добавлено: 2007-07-28 18:50:54
dikens3
Natd изменяет IP адрес при отправке/получении, а на какой IP определяет из конфига.
В твоём случае он выбирает любой (У тебя их 2а) из присвоенных интерфейсу re0.
Воспользуйся ключиком -a в rc.conf
В конфиге natd.conf не помню как будет, примерно interface_alias вроде.
P.S. Nat натит только на один IP-Адрес. (но может выбирать)
P.S2. Обрисуй задачу, ибо у меня предчувствие, что нат тебе не нужен, т.к. судя по описанию ты не совсем представляешь как он работает.
И ещё, не говори когда лезу с ноута, т.к. непонятно что это означает. Цифры нужны, IP-Адреса.
К примеру: со 192.168.x.x. на 192.168.x.x через шлюз 192.168.x.x и т.д.
Ответ на свой вопрос гораздо быстрее получишь.
Re: natd, re0, re0_alias, ath0
Добавлено: 2007-07-28 19:01:16
V1talya
Исправлюсь
C 192.168.168.3 на 10.0.200.1 через шлюз 192.168.168.1
Мне надо что б когда я лез
С 192.168.168.3 на 10.0.200.1 через шлюз 192.168.168.1 у меня в логах на 10.0.200.1 былл что я лезу к нему через 10.0.200.8 а не как сейчас что через 192.168.31.252
Что б когда я лезу с 192.168.168.3 на 10.0.200.0/8 через шлюз 192.168.168.1 у меня ip был 10.0.200.8
А когда лезу с 192.168.168.3 на 192.168.0.0/19 через шлюз 192.168.168.1 у меня ip был 192.168.31.252
Re: natd, re0, re0_alias, ath0
Добавлено: 2007-07-28 19:23:48
dikens3
Ещё раз повторяю (больше не буду, хозяин барин), обрисуй что нужно сделать ибо
мне надо, это не совсем понятно. (т.е. к примеру: есть 2-е сети, нужно что один комп ходил в другую, IP-Адреса такие-то, шлюз такой-то и т.д.)
Что касается твоего решения то:
Что б когда я лезу с 192.168.168.3 на 10.0.200.0/8 через шлюз 192.168.168.1 у меня ip был 10.0.200.8
А когда лезу с 192.168.168.3 на 192.168.0.0/19 через шлюз 192.168.168.1 у меня ip был 192.168.31.252
Здесь присутствует два IP-Адреса не так ли? (10.0.200.8 и 192.168.31.252)
Т.е. тебе нужно 2-а ната?
Дабы ты совсем не заблудился в таком нелёгком деле (А это не просто поверь), используй skipto в ipfw. Заблудишься без него скорее всего с 2-мя натами.
http://www.lissyara.su/?id=1330
Re: natd, re0, re0_alias, ath0
Добавлено: 2007-07-28 19:55:05
V1talya
Сделал второй нат...
И все заработало так как надо
Делал вот по этой инструкции:
http://www.elantech.ru/docs/freebsd-natd-x-2/
Re: natd, re0, re0_alias, ath0
Добавлено: 2007-07-28 22:49:57
dikens3
Тоже когда-то так делал, только вот после обновления системы нужно смотреть чтобы он не обновил и не удалил изменения. Мне не понравилось.
Проще запускать наты отдельным скриптом.