Re: Natd & flere subnets

From: Robert Martin-Legène (none@robert+bsd-dk--martin-legene.dk.lh.bsd-dk.dk)
Date: Wed 21 May 2003 - 17:21:35 CEST

Next message: Søren Elleby Sørensen: "Re: Natd & flere subnets"
Previous message: Robert Martin-Legène: "Re: Natd & flere subnets"
In reply to: Robert Martin-Legène: "Re: Natd & flere subnets"
Next in thread: Søren Elleby Sørensen: "Re: Natd & flere subnets"
Reply: Søren Elleby Sørensen: "Re: Natd & flere subnets"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 21 May 2003 17:21:35 +0200
From: Robert Martin-Legène <none@robert+bsd-dk--martin-legene.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Natd & flere subnets

Jeg ser nu at det er en og samme ISP.. Så kan du overveje at slette
linierne med "fwd". Og ret isp -> ip, så giver det mere mening for
dit setup.

Mht interface aliaset, skal subnetmasken nok sættes til 0xffffffff hvis
de alias-IPen sidder i et allerede eksisterende subnet.

> # fang udgående trafik fra subnet1 til Verden
> ipfw add 1000 skipto 2000 ip from $subnet_et/$maske_et out via $out_if
> # fang indgående trafik fra isp1
> ipfw add 1100 skipto 2000 ip from any to $myip_isp1 in via $out_if
> # fang udgående trafik fra subnet2 til Verden
> ipfw add 1200 skipto 3000 ip from $subnet_to/$maske_to out via $out_if
> # fang indgående trafik fra isp2
> ipfw add 1300 skipto 3000 ip from any to $myip_isp2 in via $out_if
> # al anden trafik skal ikke NATtes.
> ipfw add 1400 skipto 4000 ip from any to any
> # NAT og routning for isp1 (via socket 1/divert)
> ipfw add 2000 divert 1 ip from any to any
> # Hvis pakken var på vej ud af mit eksterne interface, så send det
> # til min ISP's router, som står på mit segment (samme subnet).
> ipfw add 2100 fwd $router_isp1 ip from any to any out via $out_if
> # Ting som var på vej ind, skal ned til regel 4000
> ipfw add 2200 skipto 4000 ip from any to any
> # NAT og routning for isp2 (via socket 2/divert)
> ipfw add 3000 divert 2 ip from any to any
> # Hvis pakken vil ud, send til isp2
> ipfw add 3100 fwd $router_isp2 ip from any to any out via $out_if
> # (ikke nødvendig)
> ipfw add 3200 skipto 4000 ip from any to any
> # andre regler her.. (almindelige adgangskontrol)
> ipfw add 4000 permit ip from any to any
>
> Du skal så huske at have noget a la:
> interface $out_if inet $myip_isp1 netmask $maske_isp1 up
> interface $out_if inet $myip_isp2 netmask $maske_isp2 alias
>
> Og så skal du have to natd kørende. En for hver isp.
> natd -p 1 -a $myip_isp1
> natd -p 2 -a $myip_isp2

Next message: Søren Elleby Sørensen: "Re: Natd & flere subnets"
Previous message: Robert Martin-Legène: "Re: Natd & flere subnets"
In reply to: Robert Martin-Legène: "Re: Natd & flere subnets"
Next in thread: Søren Elleby Sørensen: "Re: Natd & flere subnets"
Reply: Søren Elleby Sørensen: "Re: Natd & flere subnets"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET