21°C
завтра: 22°C
Погода в Перми
21°C
ночью19°C
утром18°C
завтра22°C
Подробно
 66,00
+0.1054
Курс USD ЦБ РФна 17 августа
65,9961
+0.1054
 73,22
−0.2323
Курс EUR ЦБ РФна 17 августа
73,2227
−0.2323
PRM.Форум /Компьютеры Интернет Связь / Компьютерное оборудование /

IPIP или тунелированеи или .. под FreeBSD, как ???

  • Подскажите как сделать под фришкой тунелирование, или что то в этом роде, для такой веши:
    Есть комп, есть сервер (фришка) и есть шлюз в инет, у компа нет доступа к инету, а у сервера есть, так как организовать что бы посланные пакеты с компа в инет якобы исходили от сервера.
    Причем комп находиться не за сервером по отношению к шлюзу, тоесть интерфейс компа и сервера смотрят на шлюз, и оба имеют реал. айпи.
    Хотелось бы услышать ответ вроди: на фришки нужно собрать ядро с такими то параметрами, запустить демон такой в конфигурации указать то то:.

  • ключевое слово "якобы". в обход админа? если нет, то прокси (squid oops etc) тебе поможет. и ядро править не надо.

  • Если ИП реальный, то должно ходить. Только маршрутизацию на сервере настроить.

  • собрать ядро
    options IPFIREWALL
    options IPFIREWALL_DIVERT

    /etc/rc.conf
    gateway_enable="YES"
    natd_enable="YES" # Enable natd (if firewall_enable == YES).
    natd_interface="rel_ip_server" # Public interface or IPaddress to use.
    firewall_enable="YES"
    firewall_type="OPEN"

    /etc/rc.firewall

    перед allow ip from any to any

    нечто типа
    divert natd ip from ip_client to any

    ну и у клиента указать в качестве default gateway(router) сервера....

  • Спасибо, сделал.

  • особенно если на router-е кто-то сказал нечто похожее на
    deny ip from ip_client to any
    deny ip from any to ip_client.....

  • особенно хорошо будут идти пакеты на SMTP/POP3, icmp (ping|traceroute) ну и пр...

  • Тогда пиво тому, кто сказал.

Записей на странице:

Перейти в форум

Модераторы: