Monowall a veřejná IP na LAN

Monowal neznám.

Ale pomocí iptables musí být povolená ta veřejná IP v chainu FORWARD.

A pomocí ip (ip route ....) nasměrovaná na to rozhraní kde je ten PC s tou veřejnou IP a tak stejně na dalších routerech po cestě k tomu PC s veřejnou IP.

17.3.2006 09:52 Iptables? :-)
Rozbalit Rozbalit vše Re: Monowall a veřejná IP na LAN

V BSD neexistuje iptables :-)

Ale treba PF :-)

http://www.openbsd.cz/faq/cs/index.html http://www.openbsd.cz/faq/cs/faq6.html#PF

17.3.2006 10:59 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Monowall a veřejná IP na LAN

A jak mám vědět že má BSD ? :-(

O OS nic nenapsal.

A ani kde ten PC s veřejnou IP je za kolika roterama a pod..... Zda chce zachovat na tom PC i neveřejnou IP a pod....

17.3.2006 12:53 diskuse o BSD
Rozbalit Rozbalit vše Re: Monowall a veřejná IP na LAN

Da se predpokladat, ze v diskusi o BSD systemech nebude dotazujici klast otazky, ktere se tykaji OS Linux.

Nic ve zlem, jen "predpoklad". Vase aktivita je samozrejme velmi vitana :-)

17.3.2006 13:16 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Monowall a veřejná IP na LAN

Většina čtenářů se k dotazům dostává z hlavní stránky, kde sekce vidět není, a ani na stránce s vlastním dotazem není sekce zobrazena natolik výrazně, aby se dalo spoléhat na to, že si toho každý všimne.

17.3.2006 13:48 Monowall a veřejná IP na LAN
Rozbalit Rozbalit vše Re: Monowall a veřejná IP na LAN

V tom pripade je to vec jina :-)

Pak se omlouvam ;)

Jestli problém správně chápu, v mOnOwallu můžete použít volbu NAT 1:1 v kombinaci s Proxy ARP. Klient bude mít dále statickou adresu v privátním rozsahu, kterou bude mOnOwall překládat na veřejnou a zároveň odpovídat na arp dotazy. Jinak toto fórum je určeno k tomu, aby zde řešené problémy pomohly více lidem. Takže je dost nevhodné popsat problém a žádat o zaslání řešení soukromě.

17.3.2006 15:08 Mirek Dvořák
Rozbalit Rozbalit vše Re: Monowall a veřejná IP na LAN

Dalo by se to nazvat i vyčuraností - popsat problém a chtít odpověď an ICQ. Já bych potřeboval jenom nakopnout s konkrétním problémem a odpověď bych sem dal potom aby se v tom dalo orientovat. Takže teď to mám takto: monowall je firewall do internetu s rozhraním WAN IP=1.2.3.102 / 255.255.255.252 GW 1.2.3.101 LAN 192.168.0.0 / 255.255.255.0 uživatel co chce mít veřejnou IP je na 192.168.0.15 a má u sebe router Od providera mám ještě síť 1.2.3.96 / 255.255.255.252

Provider mi navrhl dvě možnosti jak to realizovat. první možnost je přeroutovat síť 1.2.3.96 celou na router 192.168.0.15 druhá možnost která semi líbí více je:vytvořím v monowall virtuální rozhraní s veřejnou IP 1.2.3.97 a uživatel se bude připojovat na toto rozhraní jako na bránu.

Dokonce jsem nastavil NAT tak že uživatel má na internetu IP 1.2.3.98 ale tato IP není přístupná z netu. To nastavení by mělo být někde v NAT pravidlech ale nedokážu přijít na to co tam zadat.

17.3.2006 20:27 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: Monowall a veřejná IP na LAN

Routovat Internet přes privátní síť? To snad ne. Situaci bych řešil nahrazením mOnOwallu za Linux nebo můžete zůstat klidně i u FreeBSD, aby bylo možné přiřadit rozhraním více IP adres a požádal bych ISP o naroutování dalšího "transportního" /30 subnetu na IP WAN rozhraní.

Dotaz: Monowall a veřejná IP na LAN

Odpovědi