Биллинговая система Nodeny
26 Ноября 2024, 08:16:14 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: binat и pf белые айпи  (Прочитано 18585 раз)
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« : 03 Февраля 2010, 11:32:59 »

Всем добрый день!
в pf.conf настроен нат и натит он подсеть на внешний интерфейс ..после проброса бинатом белого айпи на юзера заметил забавную ситуацию
у данного юзера норм он получает указанный айпи ,а остальные получают вместо постоянного айпи на выходе еще и тот что выдан юзеру :oотсюда вопрос можно ли в пф написать правило типа нат не на весь интерфейс на на один белый айпи ?
Всем заранее Спасибо!
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #1 : 03 Февраля 2010, 12:09:16 »

Я так понял оно у тебя так вигледит
binat on em0 inet from y.y.y.y to any -> xxx.xxx.xxx.xxx

nat pass on em0 from y.y.y.y/z to any -> em0
 
У меня при таком виде тоже чьота постоянние попадают под роздачю всем.
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #2 : 03 Февраля 2010, 12:16:38 »

Я так понял оно у тебя так вигледит
binat on em0 inet from y.y.y.y to any -> xxx.xxx.xxx.xxx

nat pass on em0 from y.y.y.y/z to any -> em0
 
У меня при таком виде тоже чьота постоянние попадают под роздачю всем.

Да именно так и выглядит((Незнаешь как решить?Я просто думаю в сторону того чтоб вместо интерфейса в нате указать айпи через который юзеры должны ходить...но экспериментов делать неохота Смеющийся
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #3 : 03 Февраля 2010, 12:24:14 »

Вообщето мне советовали и в нете писло делать ето так
nat pass on em0 from y.y.y.y/z to any -> xxx.xxx.xxx.xxx/z source-hash
Тока у меня не проконало. У меня после етого по всей сети нет упал.
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #4 : 03 Февраля 2010, 12:29:07 »

Вообщето мне советовали и в нете писло делать ето так
nat pass on em0 from y.y.y.y/z to any -> xxx.xxx.xxx.xxx/z source-hash
Тока у меня не проконало. У меня после етого по всей сети нет упал.
Я тож так пробовал и тож ничего хорошего Злой
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #5 : 03 Февраля 2010, 12:31:15 »

ну ти хочеш тупо штоб все бегали через один ip а избрание через тобою виделение ?
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #6 : 03 Февраля 2010, 12:43:08 »

ну ти хочеш тупо штоб все бегали через один ip а избрание через тобою виделение ?
да
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #7 : 03 Февраля 2010, 16:20:04 »

http://forum.nodeny.com.ua/index.php?topic=442.msg4284#msg4284
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #8 : 03 Февраля 2010, 17:04:08 »

Тагда должно работать вот так nat pass on em0 from y.y.y.y/z to any -> xxx.xxx.xxx.xxx
и бинатом избраних награди. Тока я в етом не уверен. Нада пробивать полюбому.
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #9 : 03 Февраля 2010, 18:55:14 »

Ну рс не причьом. Вот пф меня начинает настараживать. После того как подцепил на сетевуху ипи начались глюки. Не магу понять што ето такое. Толі наш провайдер толі пф. Хатя с чего пф мог ето делать. НО нет падает и падает пачемута под вечер.
nat pass on em0 from 192.168.0.0/16 to any -> em0
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #10 : 03 Февраля 2010, 18:59:40 »

Ну, тогда гадание на кофейной гуще - это не наш профиль.
Разбирайтесь или сами или с провайдером.
Записан
chupyc
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 25


Просмотр профиля Email
« Ответ #11 : 16 Февраля 2010, 03:38:42 »

192.168.0.0/16 to any -> real ip
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #12 : 16 Февраля 2010, 16:40:55 »

Якщо так то не працюють файлообмінники. Він рендом почниає давати. Треба думати як це все зробити через sorce-hash
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #13 : 16 Февраля 2010, 19:40:12 »

192.168.0.0/16 to any -> real ip

это nat а не binat
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #14 : 16 Февраля 2010, 21:18:55 »

Тут уже в двух темах все разжевано с подробными примерами.
Если и после этого непонятно, то нечего заниматься не своим делом.
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!