двойно нат на freebsd

В этом разделе Вы можете обсудить вопросы, связанные с обучением и сертификацией специалистов по различным Unix / Linix -ам.
Литвинов Олег(Litvinov Oleg)
Сообщения: 2
Зарегистрирован: 01 янв 1970 03:00

двойно нат на freebsd

Сообщение Литвинов Олег(Litvinov Oleg) » 03 окт 2007 06:58

Доброго времени суток!
Возникла следующая проблема:
имееться две машины на freebsd на каждой свой провайдер! на внешних интерфейсах белые ip адреса! на каждой машине стоит ipnat! на одной машине сейчас настроен редирект на терминальный сервер! требуеться настроить редирект еще и через другую машину чтобы мона было ходить через другого провайдера! на второй машине всего один сетевой интерфейс и адреса на нем навешаны алиасами!
при настройке двойного ната работать через второго провайдера все равно отказывается!
вот пример конфига!
А.А.А.А - внешний адресс второй машинына на которой настраивается двойной нат,
10.10.10.221 внутренний адрес машины, 10.10.10.241 адрес терминального сервера, 10.10.10.246 дополнительный адрес для настройки ната!
map fxp0 from any to А.А.А.А -> 10.10.10.246/32
rdr fxp0 А.А.А.А/32 port 5060 -> 10.10.10.241 port 5060
rdr fxp0 А.А.А.А/32 port 3389 -> 10.10.10.241 port 3389
rdr fxp0 А.А.А.А/32 port 2001 -> 10.10.10.241 port 2001
map fxp0 from 10.10.10.241 to any -> А.А.А.А/32

Станислав Бакулин(BlaST)
Сообщения: 376
Зарегистрирован: 01 янв 1970 03:00

двойно нат на freebsd

Сообщение Станислав Бакулин(BlaST) » 26 окт 2007 18:02

я так понял у вас есть 2 шлюза на фре, оба смотрят наружу к разным провайдерам, но подключены к одной и той же локалке. вы хотите редиректнуть порт с настоящих адресов этих шлюзов на один терминальный серверр. правильно? в таком случае непонятно что на терминалке default gateway и как траффик должен ходить обратно?


еще не совсем понятно назначение первой строки конфига

вообще по вашей схеме получается что вторая машина у вас подключена в локалку внешним интерфейсом с реальным адресом, очевидно туда же подключен шлюз. это имхо исключительно неправильно мешать внитреннюю и внешнюю сеть в одном л2....

зы. лучше приведите схему, а то в пятниццо вечером нифига не понятно )


Вернуться в «Сертификация: Unix / Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя