Re: Natd & flere subnets

From: Robert Martin-Legène (none@robert+bsd-dk--martin-legene.dk.lh.bsd-dk.dk)
Date: Wed 21 May 2003 - 16:29:33 CEST

Next message: Robert Martin-Legène: "Re: Natd & flere subnets"
Previous message: Isak Lyberth: "RE: SMP?"
In reply to: Søren Elleby Sørensen: "Re: Natd & flere subnets"
Next in thread: Robert Martin-Legène: "Re: Natd & flere subnets"
Reply: Robert Martin-Legène: "Re: Natd & flere subnets"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 21 May 2003 16:29:33 +0200
From: Robert Martin-Legène <none@robert+bsd-dk--martin-legene.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Natd & flere subnets

On Wed, May 21, 2003 at 02:07:22PM +0200, Søren Elleby Sørensen wrote:
> On Wed, May 21, 2003 at 01:10:22PM +0200, Flemming Kraglund wrote:
>
> > > jeg skulle få samling ip'er fra min isp - og ville så gerne natte
> > > et eller flere subnets til hver enkelt ip.
>
> > Jeg vil foreslå en natd pr. interne interface, det kræver lidt
> > divert regler i ipfw men skulle være muligt

Jeg tror du nok skal prøve noget i retning af følgende:

# fang udgående trafik fra subnet1 til Verden
ipfw add 1000 skipto 2000 ip from $subnet_et/$maske_et out via $out_if
# fang indgående trafik fra isp1
ipfw add 1100 skipto 2000 ip from any to $myip_isp1 in via $out_if
# fang udgående trafik fra subnet2 til Verden
ipfw add 1200 skipto 3000 ip from $subnet_to/$maske_to out via $out_if
# fang indgående trafik fra isp2
ipfw add 1300 skipto 3000 ip from any to $myip_isp2 in via $out_if
# al anden trafik skal ikke NATtes.
ipfw add 1400 skipto 4000 ip from any to any
# NAT og routning for isp1 (via socket 1/divert)
ipfw add 2000 divert 1 ip from any to any
# Hvis pakken var på vej ud af mit eksterne interface, så send det
# til min ISP's router, som står på mit segment (samme subnet).
ipfw add 2100 fwd $router_isp1 ip from any to any out via $out_if
# Ting som var på vej ind, skal ned til regel 4000
ipfw add 2200 skipto 4000 ip from any to any
# NAT og routning for isp2 (via socket 2/divert)
ipfw add 3000 divert 2 ip from any to any
# Hvis pakken vil ud, send til isp2
ipfw add 3100 fwd $router_isp2 ip from any to any out via $out_if
# (ikke nødvendig)
ipfw add 3200 skipto 4000 ip from any to any
# andre regler her.. (almindelige adgangskontrol)
ipfw add 4000 permit ip from any to any

Du skal så huske at have noget a la:
interface $out_if inet $myip_isp1 netmask $maske_isp1 up
interface $out_if inet $myip_isp2 netmask $maske_isp2 alias

Og så skal du have to natd kørende. En for hver isp.
natd -p 1 -a $myip_isp1
natd -p 2 -a $myip_isp2

Håber det kan bruges.

-- Robert Martin-Legene

Next message: Robert Martin-Legène: "Re: Natd & flere subnets"
Previous message: Isak Lyberth: "RE: SMP?"
In reply to: Søren Elleby Sørensen: "Re: Natd & flere subnets"
Next in thread: Robert Martin-Legène: "Re: Natd & flere subnets"
Reply: Robert Martin-Legène: "Re: Natd & flere subnets"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET