Здравствуйте!
> Есть машина под FreeBSD с одной сетевой картой. Есть 16 реальных IP
> адресов.
> Вопрос: можно ли использовать один физический интерфейс для трансляции
> внутренних IP (192.168.xxx.xxx) во внешние? Алиас пробовал,
Собственно говоря для этого NATD и нужен. Настройка
локалки с левыми адресами для выхода в инет через один сетевой
интерфейс - примерно занимает один рабочий день (с учетом небольших
глюков).
компилируешь ядро
options IPFILTER_LKM
options IPFILTER_LOG
options IPFILTER
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options "IPFIREWALL_VERBOSE_LIMIT=100"
сетевухи:
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 195.239.85.250 netmask 0xfffffff0 broadcast 195.239.85.255
ether 00:80:ad:86:35:69
ed1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:80:ad:77:ee:0d
то есть один интерфейс с интернетовским адресом - смотрит во
внешний мир, один с левым, за ним находится локалка с левыми
адресами
стартуешь natd -n ed0
ipfw rules
что-то типа:
00100 4584 270308 allow ip from any to any via lo0
00200 295491 72538254 divert 8668 ip from any to any via ed0
00300 301987 73837804 allow ip from any to any
65535 0 0 deny ip from any to any
и все - кто использует из левой сетки сервер как gateway,
будет получать доступ в инет через NATD(Network Adress Translation
Daemon)
вот здесь можно почитать про NAT, правда не юниховый, а Window'ый,
но все равно будет полезно
http://cooler.irk.ru/rtfms/network002.html#nat
man natd
man ipfw
если что - пиши, я с этим довольно долго парился...
> P.S. Или может проблема в ручках кривеньких 8-(...
да нет, все бывает в первый раз... :-)
-- Michail Charcov AKA Mr_Ice http://www.surgut.ru/michail ICQ - 8865137г. Сургут, Тюменская область. ЗАО "ProNet", ул. 50 лет ВЛКСМ, д.1, каб. 910 телефоны: 712-809, 712-845 -- end of forwarded message --
-- С тем, что не помешает никогда, Kittle