poxy.
NoDeny
Спец
Карма: 10
 Offline
Сообщений: 844
|
 |
« : 03 Февраля 2010, 11:32:59 » |
|
Всем добрый день!
в pf.conf настроен нат и натит он подсеть на внешний интерфейс ..после проброса бинатом белого айпи на юзера заметил забавную ситуацию
у данного юзера норм он получает указанный айпи ,а остальные получают вместо постоянного айпи на выходе еще и тот что выдан юзеру :oотсюда вопрос можно ли в пф написать правило типа нат не на весь интерфейс на на один белый айпи ?
Всем заранее Спасибо!
|
|
|
|
|
Записан
|
|
|
|
Dr.zlo
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 61
|
|
« Ответ #1 : 03 Февраля 2010, 12:09:16 » |
|
Я так понял оно у тебя так вигледит
binat on em0 inet from y.y.y.y to any -> xxx.xxx.xxx.xxx
nat pass on em0 from y.y.y.y/z to any -> em0
У меня при таком виде тоже чьота постоянние попадают под роздачю всем.
|
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #2 : 03 Февраля 2010, 12:16:38 » |
|
Я так понял оно у тебя так вигледит
binat on em0 inet from y.y.y.y to any -> xxx.xxx.xxx.xxx
nat pass on em0 from y.y.y.y/z to any -> em0
У меня при таком виде тоже чьота постоянние попадают под роздачю всем.
Да именно так и выглядит((Незнаешь как решить?Я просто думаю в сторону того чтоб вместо интерфейса в нате указать айпи через который юзеры должны ходить...но экспериментов делать неохота  |
|
|
|
|
Записан
|
|
|
|
Dr.zlo
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 61
|
|
« Ответ #3 : 03 Февраля 2010, 12:24:14 » |
|
Вообщето мне советовали и в нете писло делать ето так
nat pass on em0 from y.y.y.y/z to any -> xxx.xxx.xxx.xxx/z source-hash
Тока у меня не проконало. У меня после етого по всей сети нет упал.
|
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #4 : 03 Февраля 2010, 12:29:07 » |
|
Вообщето мне советовали и в нете писло делать ето так
nat pass on em0 from y.y.y.y/z to any -> xxx.xxx.xxx.xxx/z source-hash
Тока у меня не проконало. У меня после етого по всей сети нет упал.
Я тож так пробовал и тож ничего хорошего  |
|
|
|
|
Записан
|
|
|
|
Dr.zlo
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 61
|
|
« Ответ #5 : 03 Февраля 2010, 12:31:15 » |
|
ну ти хочеш тупо штоб все бегали через один ip а избрание через тобою виделение ?
|
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #6 : 03 Февраля 2010, 12:43:08 » |
|
ну ти хочеш тупо штоб все бегали через один ip а избрание через тобою виделение ?
да |
|
|
|
|
Записан
|
|
|
|
Elisium
NoDeny
Старожил
Карма: 19
Offline
Сообщений: 360
На форумах "спасибом" называется плюс к карме.
|
|
« Ответ #7 : 03 Февраля 2010, 16:20:04 » |
|
|
|
|
|
|
Записан
|
|
|
|
Dr.zlo
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 61
|
|
« Ответ #8 : 03 Февраля 2010, 17:04:08 » |
|
Тагда должно работать вот так nat pass on em0 from y.y.y.y/z to any -> xxx.xxx.xxx.xxx
и бинатом избраних награди. Тока я в етом не уверен. Нада пробивать полюбому.
|
|
|
|
|
Записан
|
|
|
|
Dr.zlo
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 61
|
|
« Ответ #9 : 03 Февраля 2010, 18:55:14 » |
|
Ну рс не причьом. Вот пф меня начинает настараживать. После того как подцепил на сетевуху ипи начались глюки. Не магу понять што ето такое. Толі наш провайдер толі пф. Хатя с чего пф мог ето делать. НО нет падает и падает пачемута под вечер.
nat pass on em0 from 192.168.0.0/16 to any -> em0
|
|
|
|
|
Записан
|
|
|
|
Elisium
NoDeny
Старожил
Карма: 19
Offline
Сообщений: 360
На форумах "спасибом" называется плюс к карме.
|
|
« Ответ #10 : 03 Февраля 2010, 18:59:40 » |
|
Ну, тогда гадание на кофейной гуще - это не наш профиль.
Разбирайтесь или сами или с провайдером.
|
|
|
|
|
Записан
|
|
|
|
chupyc
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 25
|
|
« Ответ #11 : 16 Февраля 2010, 03:38:42 » |
|
192.168.0.0/16 to any -> real ip
|
|
|
|
|
Записан
|
|
|
|
Dr.zlo
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 61
|
|
« Ответ #12 : 16 Февраля 2010, 16:40:55 » |
|
Якщо так то не працюють файлообмінники. Він рендом почниає давати. Треба думати як це все зробити через sorce-hash
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #13 : 16 Февраля 2010, 19:40:12 » |
|
192.168.0.0/16 to any -> real ip
это nat а не binat |
|
|
|
|
Записан
|
|
|
|
Elisium
NoDeny
Старожил
Карма: 19
Offline
Сообщений: 360
На форумах "спасибом" называется плюс к карме.
|
|
« Ответ #14 : 16 Февраля 2010, 21:18:55 » |
|
Тут уже в двух темах все разжевано с подробными примерами.
Если и после этого непонятно, то нечего заниматься не своим делом.
|
|
|
|
|
Записан
|
|
|
|
|
