Konfigurace NAT - jak na to?

Honza Novak jan.novak at interbis.cz
Fri Oct 10 08:43:10 CEST 2003

Previous message: Konfigurace NAT - jak na to?
Next message: Konfigurace NAT - jak na to?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Pokud se nepletu, tak natd a ipnat jsou dve ruzny veci. Ipnat je soucasti
ipfilteru.
Mozna je problem v tom, ze je potreba ten ipnat zapnout pri startu systemu

takze v rc.conf
-------------------
ipnat_enable=YES
ipnat_rules=/etc/ipnat.conf  #cesta k pravidlum ipnatu

a ty pravidla muzou vypadat treba takhle:
-----------------------------------------
map rl0 192.80.80.7/32 -> x.x.x.x/32
map rl0 192.80.80.7/32 -> x.x.x.x/32 proxy port 21 ftp/tcp
rdr rl0 x.x.x.x/32 port 21 -> 192.80.80.7 port 21

kde rl0 je externi interface (do inetu), v pripade nejakyho vytacenyho
spojeni asi x.x.x.x = 0.0.0.0 (nikdy jsem to nepouzival, ale tusim, ze jsem
to nekde videl).

Jo ted koukam, ze tohle asi neni ta spravne rada, pac nemas v kernelu
zkompilovanej IPFILTER, takze abys moh pouzit tohle, tak do konfigurace
kernelu jeste options  IPFILTER. S konfiguraci natd neporadim, pac jsem to
nikdy nepouzil ... aby ten preklad frcel, at natd nebo ipnat, tak asi bude
jeste potreba do rc.conf tohle :

-------------
gateway_enable="YES"
router_enable="YES"

Honza Novak


----- Original Message ----- 
From: "Zbynek Houska" <zbynh at seznam.cz>
To: <users-l at freebsd.cz>
Sent: Thursday, October 09, 2003 11:30 PM
Subject: Konfigurace NAT - jak na to?


> Vazeni pratele,
>
> po zprovozneni GPRS se tu potykam s jednim problemem... jak zprovoznit
> NAT tak aby vice masim mohlo pouzivat stejne spojeni?
> Googloval jsem az me z toho boli oci, cetl man natd a man ipnat, ale
> nepoposel jsem o kus dal...
> Jedine co mam je kernel s:
> options         IPFIREWALL
> options         IPDIVERT
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> options         DUMMYNET
>
> Dale sputim natd -interface tun0 a pak jsem v koncich... ipnat -l hlasi
> /dev/ipnat not configured.
> Zakladni pravidla firewalu dam do hromady sam, jen mi jde o to tam
> vmistit NAT.
> Poradi mi nekdo?
>
> Zbynek
>
>
> -- 
> Every action is either strong or weak, and when every action is strong we
are
> successful.
> -Wallace D. Wattles
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>

Previous message: Konfigurace NAT - jak na to?
Next message: Konfigurace NAT - jak na to?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list