Отправить 'Выпускаем локальную сеть в Интернет используя сервер на FreeBSD и NATD' другу по e-mail
Отправить другу по Email копию 'Выпускаем локальную сеть в Интернет используя сервер на FreeBSD и NATD'
Loading ...
(голосов: 4, среднее: 4,25 из 5)
Загрузка...
Отправить на почту
raven сказал:
Во FreeBSD7 и без natd можно обойтись
21.01.2009, 16:55admin сказал:
Можно, но об этом в другой статье или потом в эту допишу, т.к. сам ещё не пользовал kernel nat, руки не доходят 🙁
Комент в статье добавил.
raven, хочешь сам напиши 😉 если ты уже копался с этим.
21.01.2009, 17:03мы тока ЗА 😉
raven сказал:
Авторство не мое 🙂 но делал по этой статье.
http://www.opennet.ru/tips/info/1618.shtml
ipfw nat во FreeBSD 7
В конфигурацию ядра добавляем:
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options IPFIREWALL_NAT #ipfw kernel nat support
options LIBALIAS
в /etc/make.conf:
CFLAGS+= -DIPFIREWALL_NAT
Далее пересобираем систему:
cd /usr/src/ ; make builworld && make kernel KERNCONF=YourKern && make installworld
reboot
В конфигурационном файле ipfw:
NatIP=»111.111.111.111″
ipfw nat 123 config ip ${NatIP} log
ipfw add 10 nat 123 ip from 192.168.0.0/16 to any
ipfw add 20 nat 123 ip from any to ${NatIP}
Наслаждаемся достоинствами kernel nat
22.01.2009, 11:10admin сказал:
а если нуна натить не на ипе, а на интерфейсе ?
22.01.2009, 11:42raven сказал:
судя по ману, так: ipfw nat 123 config if ${ext_iface}
23.01.2009, 11:35