A kérdésem az lenne, hogy lehet-e csak gépre nat szabályt beállítani?
Ilyesmire gondolok:
map fxp0 172.16.64.5/24 -> 0/32 ??
Azt szeretném, hogy pár gép natolva legyen, a többi meg proxyt használjon.
Ha ez nem lehetséges, akkor arra gondoltam, hogy a tűzfalszabályban(IPF) felveszem a belső interfészre,
- 1166 megtekintés
Hozzászólások
senki?
- A hozzászóláshoz be kell jelentkezni
hát én nem igazán értem mit akarsz, de találtam egy freebsd-s servert ahol van nat:
map if from lan to any -> ext ip portmap tcp/udp auto
map if from lan to any -> ext ip
amugy meg (lehet en tudom rosszul), de ez a 172.16.64.5/24 ez eleg fura jelölés, akkor mar inkabb vagy 172.16.64.0/24 és akkor C tartomány, vagy 172.16.64.5/32 és akkor 1 gép. no mind1...
- A hozzászóláshoz be kell jelentkezni
172.16.64.5/32 semmi értelme nincs mert ha végig számolod 172.16.64.5 ÉS 255.255.255.255 = 172.16.64.5
Tehát egyszerűen el kell hagyni a netmask-ot. Legalábbis iptables alatt így kell csinálni. iptables -t nat -A POSTROUTING -s 172.16.64.5 -j MASQUERADE
de a /32 jelölést jónak kéne lennie.
Igaz ezt úgy mondom, hogy a bsd-hez semmi közöm.De a hálózat az rendszer független :)
- A hozzászóláshoz be kell jelentkezni
"172.16.64.5/32 semmi értelme"
Egyébként van értelme pl. routerekben loopbackcím esetén így kell megadni. Egyébként ez teljesen jó : 172.16.64.5/24 hiszen mindent elárul. Szerintem.
- A hozzászóláshoz be kell jelentkezni
Bocsánat ezt nem vettem észre: "Legalábbis iptables alatt így kell csinálni."
- A hozzászóláshoz be kell jelentkezni
tom, hogy rosszul írtam, ez csak egy példa lett volna...
Tehát, egyszerűen, tud-e az IPNat egy gépre natolni, vagy csak hálózatra?
- A hozzászóláshoz be kell jelentkezni
A válasz egyszerűen: igen,lehet egy ip-re nat-olni.
Mivel semmi különbség nincs a kettő között.
- A hozzászóláshoz be kell jelentkezni
Köszönet, hétfőn kipróbálom
- A hozzászóláshoz be kell jelentkezni