|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Semin 2:6001/10.26 15 Jan 2007 00:23:51
To : Vladimir Bobarikin
Subject : маршрутизатор - нужна идея
--------------------------------------------------------------------------------
14 Jan 07 19:55:24, Vladimir Bobarikin -> Sergey Semin...
[Sorry, skipped]
SS>> После поднятия VPN-соединения появляется два внешних интеpефейса и не
SS>> очень понятно, куда и как NAT-ить тpафик из сети 172.16.0.0/29.
SS>> Получается, что его надо натить на оба интеpфейса одновpеменно, что
SS>> как-то кpиво :( Посему нужна идея pеализации (в деталях попpобую
SS>> pазобpаться сам). Мои мысли:
VB> ipnat выручить. имхо, он более гибкий.
VB> Hо должно быть достаточо указать интерфейс через который инетрнет
VB> бежит, т.е если это впн-фейс, то укажи не сетевку просто а ng0
VB> map xl0 from 172.16.0.0/29 ! to 172.16.0.0/29 -> ТВОЙ_ИП_на_xl0/32
VB> map ng0 from 172.16.0.0/29 ! to 172.16.0.0/29 -> ТВОЙ_ИП_на_ng0/32
Ага, что-то прорисовывается.... Я вот тоже уже ipnat поставил, сижу правила
кручу... По крайней мере - их два не надо запускать и париться с этим :)
В первом правиле, наверное, будет правильнее вместо ТВОЙ_ИП_на_xl0/32 написать
имя интерефейса?
И интересно - а если ТВОЙ_ИП_на_ng0 неизвестен (у меня статический за доп.плату,
но для общего развития хотелось бы понять, ибо часто он бывает случайный из
диапазона адресов прова при таких схемах)? Как будет выглядеть тогда это
правило?
--- Серёга
* Origin: Dizel Station (2:6001/10.26)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
