Записи с меткой «natd»
Транслирование только «серых» адресов (natd)
В сети интернет раздается с помощью связки mpd+natd. Человек получает на виртуальном интерфейсе ip адрес, который разрешен к трансляции с помощью natd и счастливо попадает в Интернет. Проблемы начались после того, как получили пул маршрутизируемых адресов, которые, тем не менее, будучи розданы пользователями из mpd, старательно транслируются natd. Чтобы этого не происходило, в /etc/natd.conf пишем
[cc lang=»bash»] unregistered_only yes[/cc]
что заставляет natd трогать только немаршрутизируемые адреса: 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16
В то же время «белые» адреса маршрутятся так, как настроишь. Что и требовалось.
Редирект портов
Редирект порта можно сделать разными способами. Рассмотрим парочку.
С помощЬю natd:
В конфиг natd.conf пишем
[cc lang=»bash»]
# Внешний интерфейс, на котором работает natd
interface rl0
# Пробовать оставить тот же самый порт у исходящих пакетов.
# При таком флаге лучше работают протоколы типа RPC. Если это
# невозможно то порт будет изменён.
same_ports
#nat`ить только частные сети (10.0.0.0/8, 172.16.0.0/12 and 192.168.0.0/16)
unregistered_only
#Редиректим пакеты по протоколу tcp, приходящие на внешний порт 81
#на машину с адресом 192.168.20.251 на 80-й порт этой машины
redirect_port tcp 192.168.20.251:80 81[/cc]
Прочитать остальную часть записи »