natd: исключения для преобразования пула адресов
Добавлено: 2014-08-11 18:20:20
На шлюзе стоят 3 сетевых интерфейса:
первый(em0) - смотрит в мир с "белым" адресом
второй(vr0) - в локалку аля 10.20.х.х/24
третий(ste0) - стоит для проброса пула "белых" адресов (аля 77.93.хх.хх/28), который выдал провайдер
Как вы уже наверное догадались - на сервере работает natd, но проблема в том что он натит не только локалку, но и "белые" айпы.
В ipfw прописано правило:
Если меняю правило вот таким образом:
то у меня пропадает связь с миром из локалки, но при этом "белые" видят мир и соответственно сами видны из мира под своими адресами.
Суть задачи состоит в том чтобы настроить natd так, чтобы он натил только локалку, но как это сделать пока никак несоображу...
первый(em0) - смотрит в мир с "белым" адресом
второй(vr0) - в локалку аля 10.20.х.х/24
третий(ste0) - стоит для проброса пула "белых" адресов (аля 77.93.хх.хх/28), который выдал провайдер
Как вы уже наверное догадались - на сервере работает natd, но проблема в том что он натит не только локалку, но и "белые" айпы.
В ipfw прописано правило:
Код: Выделить всё
$cmd 0140 divert natd ip from any to any via em0Код: Выделить всё
$cmd 0140 divert natd ip from 10.20.0.0/24 to any via em0Суть задачи состоит в том чтобы настроить natd так, чтобы он натил только локалку, но как это сделать пока никак несоображу...