NAT v ramci jednoho stroje
Martin Balint
konferencie at balint.sk
Wed Jun 21 18:11:49 CEST 2006
Dan Lukes wrote:
>> Trocha me taky znepokojuje vypis security logu, jakoby se snazil
>> divertovat vsechno, co potka na fxp0:
>> 192.168.10.16 je stanice, z ktere jsem pripojen pres ssh.
>> Jun 20 23:58:03 epsilon kernel: ipfw: 100 Divert 8668 TCP
>> 192.168.10.13:22 192.168.10.16:3111 out via fxp0
>>
> To je samozrejme spravne - nebo, prinejmensim, odpovida to konfiguraci.
> Mas tam pravidlo:
> /sbin/ipfw add divert natd log all from any to any via fxp0
>
> A to presne znamena - divertovat vse, co prichazi pres fxp0
>
Tak to by odpovidalo, NATuje se vse, co projde kolem fxp0. Ja bych ale
potreboval natovat pouze to, co leze z rl0 na fxp0, a odpoved spatky.
Jde to nejak?
> No, nevim, nekdo treba poradi, ale mas tam pomerne dost slozitou
> konfiguraci nato, zes nam z ni prozradil sotva pulku. Neznam masky siti,
> ktere jsou na jednotlivych kartach. Neznam ani nektere sitove interface,
> ktere v systemu urcite mas (nerikal's, ze je tam OpenVPN ? Nekde je tam,
> zrejme, nejaky tap nebo tun). Neznam obsah routovaci tabulky, takze
> nevim, jestli paket 192.168.10.13:22 192.168.10.16:3111 mel nebo nemel
> prochazet pres fxp0. Neznam adresni rozsah "klientskych openvpn stanic"
> takze nemohu posoudit problem s pinganim z nich a na ne ...
>
OK, pokusim se lepe (detailneji) popsat celou konfiguraci.
More information about the Users-l
mailing list