d'abord une petite description "simple" du rezo
------------------
| rezo 1 |
| 172.17.0.0 |
| 255.255.0.0 |
------------------
|
------------------ xl0 : 172.17.69.1
| PC 1 gateway |
------------------ sis0 : 10.0.0.1
|
|
o-----------------------------------------------------o
| |
| |
--------------- -----------------
| PC 2 | | Routeur ADSL |
--------------- -----------------
10.0.0.2 10.0.0.254
rc.conf
ifconfig_xl0="inet 172.17.69.1 netmask 255.255.0.0"
ifconfig_sis0="inet 10.0.0.1 netmask 255.255.255.0"
defaultrouter="10.0.0.254"
gateway_enable="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-config /etc/rc.natd -same_ports -log -use_sockets -dynamic"
router_flags="-q"
router="routed"
router_enable="YES"
firewall_enable="YES"
firewall_type="/etc/firewall.rules"
firewall_script= "/etc/rc.firewall"
firewall.rules
add divert natd all from any to any via xl0
Bon donc dans cette situation le PC2 a le net via le routeur adsl et accede aussi au rezo1.
Mais maintenant je voudrais autoriser certaines ip (ex 172.17.64.64 & 172.17.64.123) a acceder au routeur ADSL ...
comment je m'y prend ?
j'ai creer un alias sur xl0 (172.17.69.2) et j'ai fais un redirect_address 10.0.0.254 172.17.69.2 avec natd
mais ca marche pas des masses