Титла: ip forward ili podbno
Публикувано от: voodoolll в Dec 27, 2004, 00:53
ЧНГ 
от провайдера имам 8 реални адреса по средата имам рутер на БСД..
от другия край ми е мрежата и там съм аз но с адреси за вътрешна мрежа(192.168...) има пуснат НАТ ..
дилемата ми е следната как да пренасоча един от реалните адреси директно на мойта машина за да мога да си имам достъп до нея от кадето и да било..
накай ако има някой съвети или насоки моля да пише !
благодаря предваритрено!
късмет през новата 2005г
от провайдера имам 8 реални адреса по средата имам рутер на БСД..
от другия край ми е мрежата и там съм аз но с адреси за вътрешна мрежа(192.168...) има пуснат НАТ ..
дилемата ми е следната как да пренасоча един от реалните адреси директно на мойта машина за да мога да си имам достъп до нея от кадето и да било..
накай ако има някой съвети или насоки моля да пише !
благодаря предваритрено!
късмет през новата 2005г
Титла: ip forward ili podbno
Публикувано от: Hapkoc в Jan 05, 2005, 14:36
Титла: ip forward ili podbno
Публикувано от: BSDmaster в Jan 05, 2005, 16:20
ЧНГ на всички,
Напражо по темата. Препращане на входящите връзки към вътрешно IP.
natd -p 8991 -a ext_IP -redirect_port tcp int_IP:20000-20010 20000-200
ipfw add 20 divert 8991 TCP from any to ext_IP 20000-20010 via ext_if
ipfw add 21 divert 8991 all from int_IP to any via int_if
Така направено ще пренасочва всичко което идва към портове от 20000 до 20010 на ext_IP през ext_if към сащите портове на int_IP.
Ако искаш всичко от определено IP да се пренасочва слагаш го като alias на ext_if и използваш опцията -redirect_address на NAT-a.
Написаното по горе търпи корекции но и така ще работи
В MAN страницата на NATD е описано доста подробно.
Ако триябва по подробно обяснение питай
Напражо по темата. Препращане на входящите връзки към вътрешно IP.
natd -p 8991 -a ext_IP -redirect_port tcp int_IP:20000-20010 20000-200
ipfw add 20 divert 8991 TCP from any to ext_IP 20000-20010 via ext_if
ipfw add 21 divert 8991 all from int_IP to any via int_if
Така направено ще пренасочва всичко което идва към портове от 20000 до 20010 на ext_IP през ext_if към сащите портове на int_IP.
Ако искаш всичко от определено IP да се пренасочва слагаш го като alias на ext_if и използваш опцията -redirect_address на NAT-a.
Написаното по горе търпи корекции но и така ще работи
В MAN страницата на NATD е описано доста подробно.
Ако триябва по подробно обяснение питай
Титла: ip forward ili podbno
Публикувано от: n3c в Jan 06, 2005, 09:57
Хора, човекът вече е пуснал НАТ и явно той си работи за мрежовите IP адреси (192.168...). Предполагам 8те реални IP адреса са от един сегмент, предполагам също, че един от тях е на BSD рутера. Просто сложи един от останалите на машината, която искаш да е достъпна директно отвън, сложи й също IP-то на BSD рутера за gateway. На BSD машината сложи в /etc/rc.conf следния ред (ако го нямаш вече):
gateway_enable="YES"
и промени променливата на ядрото net.inet.ip.forwarding=1 през sysctl (също ако не е нагласена). Имайки предвид, че машината е рутер, горните 2 опции би трябвало вече да са нагласени, така че имаш работа само по другата машина. Не забравяй да оправиш политиките на firewall-a.
Успех!
gateway_enable="YES"
и промени променливата на ядрото net.inet.ip.forwarding=1 през sysctl (също ако не е нагласена). Имайки предвид, че машината е рутер, горните 2 опции би трябвало вече да са нагласени, така че имаш работа само по другата машина. Не забравяй да оправиш политиките на firewall-a
.Успех!
Титла: ip forward ili podbno
Публикувано от: voodoolll в Jan 06, 2005, 10:10
n3c ,
tezi dvete sa pusnati
no ako sloja edno ot realnite na moita mashina,
i za getaway tva na routera.. nqmam ping do rotera..
vse pak az sum kum vutreshniq interface ( koita ima kachen 192.168.1.1)..
a ne moga da kacha alias na vutreshnata karta ot susta grupa adresi.. zashtoto i BSD ne pozvolqva
i na router ako kachish 2 adresa ot edna grupa ot dvete strani... toi napraktika nqma da e nikav router. spored men..
tezi dvete sa pusnati
no ako sloja edno ot realnite na moita mashina,
i za getaway tva na routera.. nqmam ping do rotera..
vse pak az sum kum vutreshniq interface ( koita ima kachen 192.168.1.1)..
a ne moga da kacha alias na vutreshnata karta ot susta grupa adresi.. zashtoto i BSD ne pozvolqva
i na router ako kachish 2 adresa ot edna grupa ot dvete strani... toi napraktika nqma da e nikav router. spored men..
Титла: ip forward ili podbno
Публикувано от: n3c в Jan 06, 2005, 10:39
Прав си, има го и този момент обаче през НАТ или маскираш, или можеш да направиш т.нар. "bi-directional mapping", който пък симулира, че машината ти е на мястото на рутера... Трябва да се мисли
обаче през НАТ или маскираш, или можеш да направиш т.нар. "bi-directional mapping", който пък симулира, че машината ти е на мястото на рутера... Трябва да се мисли Титла: ip forward ili podbno
Публикувано от: voodoolll в Jan 06, 2005, 18:18
eii tursa tursa ...kade da prochea za tozi "bi-directional NAT mapping" 
??
??Титла: ip forward ili podbno
Публикувано от: n3c в Jan 06, 2005, 23:09
Пробва ли да пиеш от извора? 
Титла: ip forward ili podbno
Публикувано от: в Jan 10, 2005, 10:11
това че ти не знаеш как да направиш елиъс на мрежов интерфейс под фрийбсд определено не значи че не е възможно да се направи
както и да е
това което трябва да направиш е да прочетеш ман страницата на натд внимателно и ще разбереш как да правиш НАТ а не ПАТ както те съветват хората
както и да е
това което трябва да направиш е да прочетеш ман страницата на натд внимателно и ще разбереш как да правиш НАТ а не ПАТ както те съветват хората