GNU/Linux >> Belajar Linux >  >> FreeBSD

Freebsd – Memasukkan Solusi Nat ke Jaringan Meskipun Bukan Gateway?

Saya telah mencoba ini dengan beberapa cara berbeda. Saat ini mencoba dengan pf di freebsd 8.2

Saya mencoba memasukkan solusi nat ke jaringan yang ada yang akan mengarahkan lalu lintas dari alamat ip luar ke alamat ip dalam di semua port (nat statis) tetapi saya juga ingin menerjemahkan alamat sumber.

Jaringan saat ini.

hosta
192.168.1.2/24 

gw
192.168.1.1/24

outsidehost
10.0.0.1/24 

natbox
em0 192.168.1.3/24 (used to manage the box)
em1 10.0.0.2/24 (outside address same lan as outsidehost)
em0_alias0 192.168.1.4/24 (inside address same lan as hosta)
route 192.168.1.0/24 192.168.1.1
route 0.0.0.0 0.0.0.0 10.0.0.1

Saya ingin outsidehost dapat melakukan telnet ke 192.168.1.3 dengan telneting(sp) ke 10.0.0.2

Agar ini berfungsi, saya berasumsi bahwa saya harus mengubah sumber paket saat meninggalkan em0 atau akan hilang dalam perjalanan kembali ke em1.

Jadi alurnya seperti ini:

  • dari telnet luar host 10.0.0.2
  • ubah alamat sumber menjadi 192.168.1.4
  • mengalihkan lalu lintas dari 10.0.0.2 ke 192.168.1.2
  • paket pergi dengan src 192.168.1.4 menuju 192.168.1.2 kemudian dikirim kembali ke 192.168.1.4 diterjemahkan kembali ke apa pun sumber addy dalam hal ini 10.0.0.1

Saya terus berpikir ini bisa dilakukan dengan

binat dan rdr tapi saya tidak tahu sintaksnya.

Bagaimana saya bisa menyelesaikan ini?

Jawaban yang Diterima:

Saya akhirnya menggunakan iptables di bawah linux untuk mencapai ini.

Sebab, penerusan IP perlu diaktifkan:

echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf

Dan tetapkan aturan berikut:

iptables -F -t nat
# flush the NAT Table.
iptables -t nat -P INPUT DROP
# set the input chain on the NAT table to DROP by default. 
# This way any traffic not allowed by defining a source address gets dropped.
# If you don't provide a -s address below it will allow all hosts from anywhere
# to reach the inside address via the outside ip. 

iptables -t nat -A PREROUTING -s 10.0.0.1 -d 10.0.0.2 \
         -j DNAT --destination-address 192.168.1.3 
# define the source and destination of the traffic allowed through.
# Change the dest address to our inside host. 

iptable -t nat -A INPUT -s 192.168.0.0/24 -J ALLOW
# Drop all traffic on sourcing from inside subnet. 
# This won't apply to traffic that matches the rule above
# as the source address will change in the next rule. 

iptables -t nat -A POSTROUTING -d 192.168.1.3 \
         -j SNAT --source-address 192.168.1.4
# here is the insert magic. Change the source address of any traffic destined
# for our inside host to our vip or owned inside address.
# This way the traffic is routed back to us at the FW. 

FreeBSD
  1. Memasukkan File Ke File Lain Setelah Terjadinya Pola Pertama?

  2. Bagaimana Cara Memindai Flash Drive Untuk Virus Windows Saat Di Linux? (bukan Clamav)?

  3. Menyeret Jendela Apakah Laggy (jendela Tidak Mengikuti Mouse Saat Bergerak dengan Lancar)?

  1. Ubuntu – Header untuk kernel yang sedang berjalan tidak ditemukan. – Solusi

  2. Bagaimana cara menyalin pohon direktori tetapi bukan file di Linux?

  3. Centos 7 - menambahkan pengguna ke grup sudoers - masih belum ada dalam file sudoers - mengapa?

  1. Cara Menginstal FreeBSD 13.0 dengan Alamat IP Jaringan Statis

  2. Apakah Membatalkan Operasi Saat Menyalin File .mkv Membaginya Menjadi 2 Bagian?

  3. Nirkabel Tidak Bekerja Dalam Sistem?