Статистика
Сегодня: 95 Онлайн: 1
Опрос

Помог ли наш сайт решить Вашу проблему?

View Results

Загрузка ... Загрузка ...

Друзья и коллеги

Технология жизни - технология будущего

#Записки сисадмина

Denis Tulyakov

Записи с меткой «natd»

PostHeaderIcon «» (natd)

В сети интернет раздается с помощью связки mpd+natd. Человек получает на виртуальном интерфейсе ip адрес, который разрешен к трансляции с помощью natd и счастливо попадает в Интернет. Проблемы начались после того, как получили пул маршрутизируемых адресов, которые, тем не менее, будучи розданы пользователями из mpd, старательно транслируются natd. Чтобы этого не происходило, в /etc/natd.conf пишем

1
 unregistered_only yes

что заставляет natd трогать только немаршрутизируемые адреса: 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16

В то же время «белые» адреса маршрутятся так, как настроишь. Что и требовалось.

PostHeaderIcon Редирект портов

Редирект порта можно сделать разными способами. Рассмотрим парочку.
С помощЬю natd:
В конфиг natd.conf пишем

1
2
3
4
5
6
7
8
9
10
11
# Внешний интерфейс, на котором работает natd
interface rl0
# Пробовать оставить тот же самый порт у исходящих пакетов.
# При таком флаге лучше работают протоколы типа RPC. Если это
# невозможно то порт будет изменён.
same_ports
#nat`ить только частные сети (10.0.0.0/8, 172.16.0.0/12 and 192.168.0.0/16)
unregistered_only
#Редиректим пакеты по протоколу tcp, приходящие на внешний порт 81
#на машину с адресом 192.168.20.251 на 80-й порт этой машины
redirect_port tcp 192.168.20.251:80 81

Прочитать остальную часть записи »

PR-CY.ru