Небольшая заметка Андрея Соколова по настройке NAT в операционной системе Solaris. Для тех, кто не знает что такое NAT привожу кратенько описание.
Network Address Translation (NAT — «преобразование сетевых адресов») — механизм в сетях TCP/IP, который позволяет преобразовывать IP-адреса транзитных пакетов. Как привило преобразование адресов данным методом может производить почти любое маршрутизирующее устройство.
1. Если форвардинг не включен (проверка по команде routeadm), то включить его командой routeadm -u -e ipv4-forwarding.
2. Заполнить правилами трансляции файл /etc/ipf/ipnat.conf. Например, такими:
#map <имя интерфейса, направленного со внешнюю среду> <вид пакета, к которому применяется правило> -> <IP адрес, который должен быть назначен пакету> [<параметры>]
map bcme0 from 192.168.10.0/24 to 10.0.0.0/16 -> 0/32 portmap tcp/udp 40000:60000
map bcme0 from 192.168.10.0/24 to 10.0.0.0/16 -> 0/32
map tun0 192.168.10.0/24 -> 0/32 portmap tcp/udp 40000:60000
map tun0 192.168.10.0/24 -> 0/32
portmap tcp/udp 40000:60000 - для протоколов tcp и udp использовать NAPT.
При назначении вида пакета указание только IP и маски подсети означает все пакеты, идущие из нее.
3. Заполнить файл /etc/ipf/pfil.ap
#major minor lastminor modules
bcme -1 0 pfil
tun -1 0 pfil
4.Перезапустить службы pfil и ipfilter:
svcadm restart ipfilter
svcadm restart pfil
Настройка завершена. Если любопытно, можно командой ipnat -l посмотреть текущую таблицу трансляции и имеющиеся правила трансляции.
Команда ipnat -C удаляет из использования все правила трансляции, ipnat -f <имя файла> загружает из файла правила трансляции.
Андрей Соколов (keremet[собачка]bk.ru)
Посмотреть другие записи про Solaris.
В жизни очень много всего интересного. И думаю у каждого человека есть огромне стремление все познать. Этот сайт о моей жизни, о моих разработках и просто об интересных событиях.