Home

nat

pf e ftp-proxy, ftp con nat in uscita

Inserito da stefano il Mar, 11/12/2007 - 12:58
Tags:

ftp proxy può esserci utile se abbiamo una rete nattata che deve accedere a server ftp sparsi in giro per il mondo, senza sapere precisamente quali siano i loro ip.

inseriamo quindi una riga in /etc/inetd.conf per far partire ftp-proxy in modalità "nat"

PF: server ftp dietro nat con ftp-proxy

Inserito da stefano il Sab, 08/12/2007 - 18:32
Tags:

Questo appunto ho lo scopo di spiegare in breve il processo di configurazione per il nuovo ftp-proxy incluso dalla release 3.9 di OpenBSD.
L'uso del proxy-ftp puo' essere evitato se il demone (vsftpd, ftpzilla-server) che andiamo a pubblicare permette di impostare l'ip di risposta passiva.

Configurazione di pfSense per usare piĆ¹ connessioni internet

Inserito da stefano il Sab, 08/12/2007 - 18:06
Tags:
Ipotizziamo che le nostre due connessioni ad internet siano WAN e OPT1, già opportunamente configurate.
Ora dobbiamo configurare il NAT, ed abilitare il nat in uscita avanzato (advanced outbound NAT);
andiamo alla scheda Nat -> Outbount ed attiviamo il checkbox "Enable advanced outbound NAT".

PF nat address pool

Inserito da stefano il Sab, 08/12/2007 - 18:04
Tags:

In PF (bsd packet filter) il nat address pool viene usato per mascherare in uscita con 2 o più indirizzi: 

nat on $ext_if inet from any to any -> { 192.0.2.5, 192.0.2.10 }
ma per fare in modo che un client venga sempre mappato con lo stesso indirizzo: 
nat on $ext_if inet from any to any -> 192.0.2.4/31 source-hash