Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - NAT и BINAT на разные интерфейсы

Ответить
Настройки темы
FreeBSD - NAT и BINAT на разные интерфейсы

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


FREEBSD
Как локалку по нат направить через один интерфейс (ext_all), а несколько отдельных клиентов по БИнату через другой (ext_binat)?
Привожу свой pf.conf
В итоге вся локалка на выход ломится через (ext_all), включая БИнат-ных клиентов. На вход естественно видно и тех и тех.

Код: Выделить весь код
ext_all="ext1" 
ext_binat="ext0" 
int="int0" 
gw_all="333.333.222.1" 
gw_binat="333.333.333.1" 
tcp_svc="22" 

table <lan> { 192.168.0.0/16 } 

set optimization normal 

scrub in all 
set skip on lo0 

nat on $ext_all from <lan> to !<lan> -> 333.333.222.0/24  source-hash 
binat on $ext_binat inet from 192.168.1.5 to any -> 333.333.333.2 

block in 

antispoof quick for $int 

pass in on $ext_all reply-to ($ext_all $gw_all) inet proto icmp to ($ext_all) tag EXT_IF_A icmp-type echoreq code 0 
pass in on $ext_all inet proto icmp from ($ext_all:network) to ($ext_all) icmp-type echoreq code 0 
pass in on $ext_binat reply-to ($ext_binat $gw_binat) inet proto icmp to ($ext_binat) tag EXT_IF_B icmp-type echoreq code 0 
pass in on $ext_binat inet proto icmp from ($ext_binat:network) to ($ext_binat) icmp-type echoreq code 0 
pass in on $ext_all reply-to ($ext_all $gw_all) inet proto tcp to ($ext_all) port { $tcp_svc } 
pass in on $ext_all inet proto tcp from ($ext_all:network) to ($ext_all) port { $tcp_svc } 
pass in on $ext_binat reply-to ($ext_binat $gw_binat) inet proto tcp to ($ext_binat) port { $tcp_svc } 
pass in on $ext_binat inet proto tcp from ($ext_binat:network) to ($ext_binat) port { $tcp_svc } 
pass in quick from ($ext_all:network) tagged EXT_IF_A keep state 
pass in quick reply-to ($ext_all $gw_all) tagged EXT_IF_A keep state 
pass in quick from ($ext_binat:network) tagged EXT_IF_B keep state 
pass in quick reply-to ($ext_binat $gw_binat) tagged EXT_IF_B keep state 
pass out inet from (self:network) 
pass in inet proto icmp to (self:network) 
pass quick on $int 
pass out route-to ($ext_all $gw_all) inet from ($ext_all) keep state 
pass out route-to ($ext_binat $gw_binat) inet from ($ext_binat) keep state 
pass out inet from { $ext_all $ext_binat } to (self:network)

Отправлено: 18:58, 25-10-2009

 

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


ап!

Отправлено: 13:36, 26-10-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Проблему, может и не корректно, но решил добавлением правил:
Код: Выделить весь код
pass in on $int route-to ($ext_all $gw_all) from <lan> to !<lan> keep state
pass in on $int route-to ($ext_binat $gw_binat) from <lan> to !<lan> keep state

Отправлено: 20:16, 26-10-2009 | #3


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Так делается:

Код: Выделить весь код
# NAT для Asterisk
binat on $ext_if inet from $pbx to any -> $ext_ip_pbx
 
# NAT для локалки
nat on $ext_if inet from $lannet to any -> $ext_ip
Это в случае одного интерфейса и двух ip.
Для двух интерфейсов - сменить второй макрос.

-------
IT house


Отправлено: 18:31, 27-10-2009 | #4



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - NAT и BINAT на разные интерфейсы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Интерфейсы у Серверов a l e x u s Сетевые технологии 5 23-10-2008 10:00
Proxy/NAT - Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT ) kopchik Сетевые технологии 13 09-11-2007 17:17
[решено] Проблема NAT'a или уже бог знает чего... (2003RU sp1, DC, DNS, NAT+10 XP ) Solid20 Microsoft Windows NT/2000/2003 14 24-07-2006 10:32
Интерфейсы жестких дисков Jazzloverr Непонятные проблемы с Железом 13 03-04-2004 21:33
Разные учетные записи-разные IP (WinXP) ILion Сетевые технологии 1 28-05-2003 10:48




 
Переход