на главнуюВсе эхи RU.UNIX.BSD
войти ?

Re: вопрос про NAT

От Eugene Grosbein (2:5006/1) к Andrey Yelagin

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Reply-To: eugen@grosbein.pp.ru

17 апр 2009, пятница, в 20:18 KRAT, Andrey Yelagin написал(а):

AY> есть наша сеть 192.168.100.0/24 адреса dhcp раздаются пк, в ней сервер
AY> freebsd 7.1 раздаёт интернет и почту через провайдера А, есть ещё канал
AY> в другую организацию их маршутизатор на киско , из нашей сетки надо
AY> попадать
AY> на их сервера в их сетке 192.168.128.0/24. нам на киске дан порт с
AY> адресом
AY> 192.168.25.1/24 и на киске настроен фильт на доступ в их сеть
AY> 192.168.128.0/24 только из сетки 192.168.25.0/24 . можно ли с помощью
AY> nat
AY> замаскарадить пакеты с пк из нашей сетки 192.168.100.0/24 адресами из
AY> сетки 192.168.25.0/24 ?

Тебе нужно, во-первых, прописать маршрут на 192.168.128.0/24 через ту cisco;
во-вторых, сконфигурировать два отдельных ipfw nat instance -
один для интернета, второй для 192.168.25.1; и в третьих,
аккуратно написать правила ipfw для трансляции трафика в сторону
192.168.128.0/24 и обратно и для интернета.

Eugene
--
Hо нигде не живут глупее.
--- slrn/0.9.8.1 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.UNIX.BSD?msgid=www.svzserv.kemerovo.su+e6af2160