Изпечатай

Znachi ti si pochti gotov.
Znachi shtom izpolzvash ipfw triabva da dobavish
ipfw fwd pravilo.
primerno:
ipfw add NOMER_PRAVILO fwd 192.168.X.X from any to 212.116.141.252 80
Обаче има голям шанс да не стане,защото

When a packet with a destination address of foo arrives at the machine with this rule, the packet is forwarded to 10.0.0.1, but it still has the destination address of foo! The destination address of the packet is not changed to 10.0.0.1. Most machines would probably drop a packet that they receive with a destination address that is not their own. Therefore, using a ``fwd'' rule does not often work the way the user expects. This behavior is a feature and not a bug.
Когато пакет с краен адрес достигне до рутера,който има това правило,той се пренасочва към 192.168.Х.Х,обаче крайния му адрес не се пренаписва на 192.168.Х.Х.Това в повечето случаи ще доведе до това,че 192.168.Х.Х ще откаже да приеме пакета,защото крайния адрес от пакета не съвпада с 192.168.Х.Х,а все още си седи на оригиналния(едно от публичните ти IP-та),въпреки че правилно е пренасочен към 192.168.Х.Х.
Аз използвам комбинация от ipfw и ipnat,въпреки че няма нужда да го правя,но така ми е най-лесно.
С ipnat нямам такива проблеми и пренасочването си работи добре.

Те пичовете са си го написали.
Аз не можах да намеря решение,защото може би не съм
толкова навътре в нещата.
Затова ползвам тази система.
На практика от ipfw ползвам само DUMMYNET функционалността.За останалото ползвам IPFILTER и IPNAT.
Точно при ipnat има това rdr правило,което е много удобно.
Освен това и самия НАТ става с един ред само:
примерно:
map re0 192.168.0.0/24 -> 0/32
или
map-block re0 192.168.0.0/24 -> 2??.../32 ports auto
и това е.
Ако някой знае как става само с ipfw fwd нека да пише.

[Bogo]

Цитат (voodoolll @ Ян. 02 2005,20:17)

aa i drugoto kato dobava da rechem ne fxp1 alias adres i maska mi dava greshka........

Провери ситаксиса на командата и опитаи пак'>
Внимавай да не правиш грешка с мрежовата маска

[Astor]

Здавейте, много ще съм ви благодарен ако някой си направи труда на напише как става този номер с Linux!
Предложението от HanSolo:

Цитат

/sbin/iptables -t nat -A PREROUTING -i eth0 -d IP_ADDRESSA_NA_ROUTERA -p tcp --dport 22 -j DNAT--to-destination 192.168._IP_NA_TWOQ_COMPUTER:22

според мен не е това което е искал човека. То трябва на компютъра зад рутера в TCP/IP протокола на ланкартата си да си сложи РЕАЛНО IP, а не това с което е сега (частно от типа 192.168.Х.Х).

[Bogo]

Точно така Astor, и понеже gateway-а трябва да бъде директно свързан с клиента, в смисъл една мрежа. Трябва да добави и реален адрес на мрежовия интерфейс  на рутера от към вътрешната мрежа. А за да останат и маскираните ifconfig 1:1

voodooIII:провери си мейл-а.
Там съм ти пратил възможно решение.
Отнася се за natd и оциите,които поддържа.
-redirect_address локалноIP публичноIP
това праща трафика предназначен за публичноIP към ip адрес на машина от частната мрежа(локалноIP)
и
-redirect_port tcp 192.168.0.2:80 80
това предава заявките на 80 порт на машина 192.168.0.2.
Което ти върши работа.
поставяш съответната опция като
natd_flags="-redirect_address локалноIP публичноIP"
във файла /etc/rc.conf

[Bogo]

choko когато поискаш от твоя интернет доставчик реално IP
мислиш ли че прави такива работи каквито ти предлагаш?

[voodoolll]

tova ste stane
no nqma na samata moq mashina da si napisha realnite adresi
a az tova iskam
do kolkoto razbiram

[Astor]

Здравейте, Това за alias а го разбрах. Но да кажем  искаш си реален адрес от доставчика и той пренасочва всички по-употребявани портове така ли (Т.е. изпълнява командата за отделни портове)? Понеже според: choko

Цитат

Казах ти че не се рутират адреси. Питай,който искаш.

Че то така си става хамалска работа, или нещо пак не разбирам както трябва?

Пичове,явно нещо се раминаваме.
Аз си мисля,че въпросният рутер си го прави потребителят,а
не доставчика.При мен е точно така.Доставчика си е доставчик.Аз от него нищо не искам да прави освен да ми
доставя бърз и непрекъснат Интернет '>.
Та моя доставчик ми е дал 1 реален адрес.
Съответно аз искам да си вържа всичките компове към
Интернет и затова си гепя една машина инсталирам
FreeBSD и я превръщам в gateway за останалата мрежа.
Този мой шлюз разполага с 2 мрежови карти.Едната върви към
доставчика и на нея е реалното ми IP,другата е свързана към
суич,към който пък са ми закачени всички останали компютри.
Те са с частни IP-та от 192.168.Х.Х област.Точно това е смисъла на НАТ-а.Всичките ми компове излизат навън с 1 реално IP.На единия комп имам уеб сървър.Значи трябва отвън
въпросния комп да е достижим,за да не ми е сървъра само
за моята частна мрежа.Тогава пренасочвам всички заявки на 80 порт към съответната частна машина.Т.е. потребителите отвън се обръщат за уеб сървър към публичното ми IP,а вече
рутера/шлюза ми се грижи за доставянето на информацията и на двете страни.
Ситуацията е още по-добра ако човек има повече реални
IP-та по този начин може да задели едно за машината,която
е в частната ми мрежа.Но не го присвоявам на машината,а
само в правилата на рутера се вписва,че заявки към еди кое си IP се рутират към еди коя си частна машина.
Така е при мен и пак казвам си бачка идеално.В момента съм
на Виндоус машина вътре зад рутера и е очевидно,че мога да пиша във форума.Значи всичко работи '>.
Може би не съм разбрал точно каква е конкретната ситуация
при voodooIII.
Нямам много опит с мрежови работи,но все пак черпя опит от това,което съм направил.
Няма смисъл да се упрекваме в това и онова.
Който знае,може и го е правил на практика да помага.
Айде със здраве пичове и да живее свободния софтуер!

П.С.Напълнихме Линукс секцията с БСД работи, а БСД секцията на този форум празна седи '>.

[VladSun]

Привет, ЧНГ !

Ако искаш да рутираш реални ИП-та зад gateway-a ти, с риск да го повторя, Bogo вече ти каза:

man route
route add -net
route add -host

можеш и за всеки случай да си пуснеш proxyarp в зависимост от политиката на доставчика ти.

Тия другите неща дето ти ги предлагат са изключително и само за работа с НЕреални ИП-та.

[voodoolll]

da taka na tam se nasohih .... mersi