Страница 2 из 2

Re: Заметки об IPFW. Зацените, да и вообще нужно ли.

Добавлено: 2008-01-18 19:10:08
dikens3
khiluck писал(а):Как я понимаю суть НАТа в подмене обратного адреса при прохождении пакета в инет из локалки И обратной подмене адреса назначения при его возвращении. Ну и возможность подмены портов. Я так - думаю :roll:
#Вспомним про NATD.
2. {fwcmd} add divert natd ip from {MyLan} to any out via {oif}
3. {fwcmd} add divert natd ip from any to {oip} in via {oif}
Вижу, я, это так:

2. добавить маршрут для НАТа "айпи адреса" из локальной сети в любое место через внешний интерфейс ????? (помоему бред какой-то получился:)

3. добавить маршрут для НАТа "айпи адреса" из любого места??? к ....

Эх... проще скажите, плиз, КАК прально читать правила? :oops: :oops: :oops: :oops:

Да, и еще как будет выглядеть 3я строчка если внешний IP выдается DHCP сервером провайдера?

Код: Выделить всё

3. {fwcmd} add divert natd ip from any to me in via {oif}
Правило обрабатывает пакет, поэтому всё с чем работает правило(а) - обработка пакета.

2. Замена IP-Адреса отправителя (из Mylan) пакета, который идёт в инетернет на любой IP-Адрес. Пакет должен быть исходящим и при этом выходить через внешний интерфейс (oif)
Это не манипуляции маршрутами (Т.е. не route add .. ), а добавление правил в файрвол.

Тут почитай:
http://forum.lissyara.su/viewtopic.php?f=14&t=2432

Re: Заметки об IPFW. Зацените, да и вообще нужно ли.

Добавлено: 2008-01-18 19:51:57
-cat-
2 khiluck
1. Как мне показалось, Вы просто немного запутались, направление пакетов рассматривается относительно операционной системы, достаточно прочитать MAN-ы, впрочем в статье тоже есть.
2. По поводу маршрутов IPFW и NATD этим не занимаются
3.

Код: Выделить всё

2. {fwcmd} add divert natd ip from {MyLan} to any out via {oif}
3. {fwcmd} add divert natd ip from any to {oip} in via {oif}

Эти правила правильнее воспринимать примерно так:
"Передать все (в данном случае IP, возможны и другие варианты) на порт ( данном случае NATD )" далее по тексту
4. Ну и наконец что будет с пакетами на этом порту зависит от того какой демон его (порт) слушает.