|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - NAT и BINAT на разные интерфейсы |
|
|
FreeBSD - NAT и BINAT на разные интерфейсы
|
|
Новый участник Сообщения: 3 |
FREEBSD
Как локалку по нат направить через один интерфейс (ext_all), а несколько отдельных клиентов по БИнату через другой (ext_binat)? Привожу свой pf.conf В итоге вся локалка на выход ломится через (ext_all), включая БИнат-ных клиентов. На вход естественно видно и тех и тех. Код:
 ext_all="ext1"
ext_binat="ext0"
int="int0"
gw_all="333.333.222.1"
gw_binat="333.333.333.1"
tcp_svc="22"
table <lan> { 192.168.0.0/16 }
set optimization normal
scrub in all
set skip on lo0
nat on $ext_all from <lan> to !<lan> -> 333.333.222.0/24 source-hash
binat on $ext_binat inet from 192.168.1.5 to any -> 333.333.333.2
block in
antispoof quick for $int
pass in on $ext_all reply-to ($ext_all $gw_all) inet proto icmp to ($ext_all) tag EXT_IF_A icmp-type echoreq code 0
pass in on $ext_all inet proto icmp from ($ext_all:network) to ($ext_all) icmp-type echoreq code 0
pass in on $ext_binat reply-to ($ext_binat $gw_binat) inet proto icmp to ($ext_binat) tag EXT_IF_B icmp-type echoreq code 0
pass in on $ext_binat inet proto icmp from ($ext_binat:network) to ($ext_binat) icmp-type echoreq code 0
pass in on $ext_all reply-to ($ext_all $gw_all) inet proto tcp to ($ext_all) port { $tcp_svc }
pass in on $ext_all inet proto tcp from ($ext_all:network) to ($ext_all) port { $tcp_svc }
pass in on $ext_binat reply-to ($ext_binat $gw_binat) inet proto tcp to ($ext_binat) port { $tcp_svc }
pass in on $ext_binat inet proto tcp from ($ext_binat:network) to ($ext_binat) port { $tcp_svc }
pass in quick from ($ext_all:network) tagged EXT_IF_A keep state
pass in quick reply-to ($ext_all $gw_all) tagged EXT_IF_A keep state
pass in quick from ($ext_binat:network) tagged EXT_IF_B keep state
pass in quick reply-to ($ext_binat $gw_binat) tagged EXT_IF_B keep state
pass out inet from (self:network)
pass in inet proto icmp to (self:network)
pass quick on $int
pass out route-to ($ext_all $gw_all) inet from ($ext_all) keep state
pass out route-to ($ext_binat $gw_binat) inet from ($ext_binat) keep state
pass out inet from { $ext_all $ext_binat } to (self:network)
|
|
|
Отправлено: 18:58, 25-10-2009 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать ап!
|
|
Отправлено: 13:36, 26-10-2009 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Проблему, может и не корректно, но решил добавлением правил:
Код:
pass in on $int route-to ($ext_all $gw_all) from <lan> to !<lan> keep state pass in on $int route-to ($ext_binat $gw_binat) from <lan> to !<lan> keep state |
|
Отправлено: 20:16, 26-10-2009 | #3 |
Старожил Сообщения: 437
|
Профиль | Отправить PM | Цитировать Так делается:
Код:
# NAT для Asterisk binat on $ext_if inet from $pbx to any -> $ext_ip_pbx # NAT для локалки nat on $ext_if inet from $lannet to any -> $ext_ip Для двух интерфейсов - сменить второй макрос. |
|
------- Отправлено: 18:31, 27-10-2009 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - Интерфейсы у Серверов | a l e x u s | Сетевые технологии | 5 | 23-10-2008 10:00 | |
| Proxy/NAT - Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT ) | kopchik | Сетевые технологии | 13 | 09-11-2007 17:17 | |
| [решено] Проблема NAT'a или уже бог знает чего... (2003RU sp1, DC, DNS, NAT+10 XP ) | Solid20 | Microsoft Windows NT/2000/2003 | 14 | 24-07-2006 10:32 | |
| Интерфейсы жестких дисков | Jazzloverr | Непонятные проблемы с Железом | 13 | 03-04-2004 21:33 | |
| Разные учетные записи-разные IP (WinXP) | ILion | Сетевые технологии | 1 | 28-05-2003 10:48 | |
|
|
Время: 13:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
