Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Огромное спасибо. все получилсь! :) 18.06.02 17:47 Число просмотров: 1320
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
|
|
<sysadmin>
|
помогите по NAT+FreeBSD 18.06.02 14:53
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
Есть машина под FreeBSD, 2 сетевухи, файрвол открыт полностью. инет виден. вторая сетевуха направлена внутрь на локалку с адресом 192.168.1.7
в локалке есть машина НТ4 с адресом 192.168.1.95 у нее в качестве гейтвея пропасано 192.168.2.7 но инет она не видит и не пингует. НО она пингует внешний интерфейс компа под Freebsd!
как сделать чтобы с НТ4 видеть инет?
надо ли портмаппинг делать?
подскажите, не посылайте маны читать, читал, там слишком кратко все :((
НАТ я настроил, все прописал, как написано на
http://www.freebsd.org.ua/handbook/
и на http://www.freebsd.org
Firewall OPEN сделал, ipfw allow any to any сделал
что еще? ядро перекомпилил...
лучше в мыло или в аську 16999591 а то форум тормозит жутко!
|
|
осталось тока 18.06.02 17:11
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
в компилить в ядро поддержку DIVERT
options IPDIVERT
затем заставить natd запускаться при старте системы (rc.conf)
natd_enable="YES"
natd_flags="-n fxp1 -f /usr/local/etc/natd.conf"
содержимое /usr/local/etc/natd.conf:
same_ports yes
use_sockets yes
дальше необходимо разрешить ipfw осуществлять маскарад:
ipfw add divert natd ip from <host> to any out xmit fxp1
все.. удачи
|
| |
Огромное спасибо. все получилсь! :) 18.06.02 17:47
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
