NAT každý subnet pres jinou IP

Dan Lukes dan at obluda.cz
Mon Jul 20 09:51:24 CEST 2009

Previous message: NAT každý subnet pres jinou IP
Next message: NAT každý subnet pres jinou IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Milan Cizek napsal/wrote, On 07/20/09 02:23:
> mam stavajici stav, BSD router, 1xWAN+LAN interfacy, na WAN několik
> verejnych IP primarni+aliasy. Na LAN cca 10 subnetu, 1xNAT je resen pomoci
> IPFW divert a natd. Chtel bych NATovat každý subnet přes extra verejnou IP
> adresu. Vim, ze si musim nastartovat vice instanci natd na ruznych portech
> (-p), na které pak odkazu z divert pravidel. Nedari se mi ale dohledat, jak
> to spravne udelat automaticky při startu systemu. Kam tedy spravne zapsat
> "při spusteni nastartuj x natu na techto portech"? Diky.

To je filosoficky problem, ne "systemove-administratorsky". Kdo nema 
naladu na uvahy a chce se dozvedet jednoznacnou jasnou odpoved, pro toho 
tento email touto vetou konci a dal se ho to netyka.

FreeBSD je vesmir, kde je velmi malo pevnych bodu. Kernel po svem startu 
spusti /sbin/init - ale mohl by (na zaklade zapisu v konfiguracnim 
souboru) spustit i neco jineho. "init" spusti /etc/rc coz je shellovsky 
script. Ten spousti dalsi scripty - ale - to je dano tim, co je v nem 
napsano a je jasne, ze by v nem mohlo byt i neco jineho a spoustel by 
uplne jinak uplne neco jineho.

Ty dalsi spoustene scripty take delaji co se jim zamane - hledaji 
konfigurace na nejakych mistech, nekde ctou pripadne nejake konfigurace.

Vzato kolem a kolem - pokud pripustiem predpoklad, ze bezny uzivatel 
neprogramuje a tudiz zi nevyrobi vlastni "init", tak jediny pevny bod je 
jeden shellovsky script - /etc/rc

Takze k tve otazce:

"spravne" - to je tak, ze to funguje. Kdyz to napises tam, kde to pri 
startu nekdo najde a provede pozadovanym zpusobem, tak to je spravne. A 
jak vyse receno, takto nadefinovane "spravne" zavisi na ohromne spouste 
dalsich konfiguracnich parametru.

Ty se ale mozna chces zeptat kam se takova vec pise "obvykle" na 
systemu, kde i istatni veci jsou nakonfigurovany "obvykle".

Smula - "obvykla" reseni existuji pro "obvykle" problemy. Tvuj problem 
zatim, zda se, neni za obvykly povazovan a obvykle scripty s touto 
konfiguraci nepocitaji.

"Obvykle" to tedy udelat nemuzes, zbyva to udelat jakkoliv "spravne". Na 
vyber mas rc.local, napsat si vlastni rc.d script. Treba my to mame v 
/etc/start_if* ...

							Dan

Previous message: NAT každý subnet pres jinou IP
Next message: NAT každý subnet pres jinou IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list