"Dva NATy" za jednim strojem

Dan Lukes dan at obluda.cz
Sun Apr 12 04:59:31 CEST 2009

Previous message: "Dva NATy" za jednim strojem
Next message: "Dva NATy" za jednim strojem
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jaroslav Juha wrote:
> resim nasledujici problem - mam jeden FBSD router, ktery ma 1x WAN a 1x 
> LAN, na LAN pouzivam dva rozsahy adres - 192.168.2.0/27 a 
> 172.16.10.0/28. Na WAN mam dve verejne IP adresy + NAT. Potrebuji 
> zajistit to, aby se mi komunikace ze segmentu 192.168.2.0/27 tvarila 
> jako ze je z jedne venkovni IP a ze segmentu 172.16.10.0/28 jako ze je z 
> druhe venkovni IP. Pritom ale, aby byly oba segmenty za NATem - adresy 
> na WAN jsou obe verejne... Zatim v tom nemam moc jasno... Poradi nekdo?

To neni tak slozite. Ty NATy proste musis mit dva. Jeden musi na divert 
port dostavat komunikaci z jednoho vnitrniho rozsahu a vsechno, co 
prijde na jemu prislusnou vnejsi IP. No a ten druhy zas na jiny divert 
port ten druhy rozsah a tu druhou vnejsi IP. To vsechno zajistis v 
konfiguraci firewallu.

Zbyva drobnost - spustit ty NATy dva - jeden pro ten jeden divert port, 
druhy pro ten druhy. Jo - a kazdemu z nich musus rict IP adresu na 
kterou preklada (tusim option '-a').

						Dan

Previous message: "Dva NATy" za jednim strojem
Next message: "Dva NATy" za jednim strojem
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list