NAT pro dve rozhrani

Josef Hrabec hrabec at ramgate.cz
Thu Jun 16 11:02:06 CEST 2005


> 	Pokud neni v otazce nejaky skryty zadrhel, tak reseni je prekvapive
> snadne a spociva ve znene uhlu pohledu na problem.
>
> 	Nesnazte se donutit delat NAT neco, co neumi - tedy prekladat pro vice
> interfacu. Proste pustte dva NATy a kazdy nechte prekladat jeden
> interface - tak jako to bezne dela.


ano, mohl bych zkusit spustit dva nat-y a kazdemu dat jako parametr jine
sitove rozhrani:
natd -n xl0
natd -n xl1

ale kdyz nad tim tak premyslim, tak mi jeste neni jasne, jak zapsat do
ipfw pravidlo pro poslani paketu konkretnimu nat-ovi, bude prece treba
pakety z jednoho rozhrani predavat jednomu nat-u a z druheho rozhrani
druhemu, pro jeden nat to pravidlo vypada takto:
ipfw add 50 divert natd all from any to any via xl0

P.





More information about the Users-l mailing list