Настроить NAT во FreeBSD
Не корректный вопрос :|
Прошу тебя, прочти простую книжку по TCP/IP.
Прошу тебя, прочти простую книжку по TCP/IP.
эээ..
а почему некорректный?
я так понимаю, что если сеть состоит из одной подсети 156.156.156.XXX, то при получении пакета маршрутизатор сравнивает адрес назначения со своей сетевой маской, то есть если адрес 156.156.156.ХХХ, то он переадресует во внутреннюю сеть(при условии что маска 255.255.255.0 а если айпи выходит за рамки этого диапазона, то он переадресует во внешнюю сеть
тогда так-нужно ли в каком нить конфигурационном файле дополнительно прописывать хосты, запросы с которых могут перенаправляться во внешнюю сеть, при условии что на маршрутизаторе под FREEBSD включен NAT и IPFIREWALL с опцией default_to_accept, или уже включение этой опции обеспечивает сабж
а почему некорректный?
я так понимаю, что если сеть состоит из одной подсети 156.156.156.XXX, то при получении пакета маршрутизатор сравнивает адрес назначения со своей сетевой маской, то есть если адрес 156.156.156.ХХХ, то он переадресует во внутреннюю сеть(при условии что маска 255.255.255.0 а если айпи выходит за рамки этого диапазона, то он переадресует во внешнюю сеть
тогда так-нужно ли в каком нить конфигурационном файле дополнительно прописывать хосты, запросы с которых могут перенаправляться во внешнюю сеть, при условии что на маршрутизаторе под FREEBSD включен NAT и IPFIREWALL с опцией default_to_accept, или уже включение этой опции обеспечивает сабж
Прочти ipfw(8 divert(4) и natd(8). Полное понимание divert(4) не требуется, достаточно понять, что это интерфейс между ipfw в ядре и процессом natd. После того как ты прочтешь, ты сможешь ответить на свои вопросы.
А чем natd круче ipnat? Очевидный недостаток - context switch на каждый пакет.
Поддержкой FTP, IRC DCC, PPTP, LSNAT, RTSP. Возможностью запуска двух независимых процессов. А в последнее время и поддержкой load balancing по нескольким реальным IP.
Оставить комментарий
valeriy1
а если во фре врубить ipfirewall с default_to_accept и маска 255.255.255.0 то все компы из моей подсетки смогут юзать инет, или надо где то еще хосты прописывать?