Не ужто так некто и не знает как подсоединить сеть к Интернету, не имея ни одного реального адреса? Желательно с помощью трансляции сетевых адресов NAT. Выход в интернет через модем.
Буду очень признателен за любые предложения.
>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>адресов NAT. Выход в интернет через модем.
>Буду очень признателен за любые предложения.
получается что это не возможно?
>>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>>адресов NAT. Выход в интернет через модем.
>>Буду очень признателен за любые предложения.
>
>
>получается что это не возможно?
Хм... Вообще что бы запустить NAT нужен хотя бы один реальный адрес.
А локальные адреса не маршрутизируются в инете
Получается что невозможно :(
>>>Буду очень признателен за любые предложения.
>>получается что это не возможно?
>Хм... Вообще что бы запустить NAT нужен хотя бы один реальный адрес.
>А локальные адреса не маршрутизируются в инете
>Получается что невозможно :(У меня работают варианты по два и по три последовательных NAT
Например - первый NAT - FreeBSD + Dymmunet - транслирует в 172.17.0.0/16
а второй - Winroute из 172.17.x.x в 192.168.x.0/24 сетки -PS: А можно и цепочку проксей забацать :)
>А локальные адреса не маршрутизируются в инете
>Получается что невозможно :(Если выход в интернет через модем - то один реальный адрес, выданный провайдером при дозвоне, у вас уж будет ;))))
А остальное пусть за NAT'ом сидит.
>>А локальные адреса не маршрутизируются в инете
>>Получается что невозможно :(
>
>Если выход в интернет через модем - то один реальный адрес, выданный
>провайдером при дозвоне, у вас уж будет ;))))
>А остальное пусть за NAT'ом сидит.
для тестирования конфигурации я подключаюсь к МТУ
а модем обычный наружний COURIER а не *DSL
>>>А локальные адреса не маршрутизируются в инете
>>>Получается что невозможно :(
>>
>>Если выход в интернет через модем - то один реальный адрес, выданный
>>провайдером при дозвоне, у вас уж будет ;))))
>>А остальное пусть за NAT'ом сидит.
>
>
>для тестирования конфигурации я подключаюсь к МТУ
>а модем обычный наружний COURIER а не *DSL
Так значит, реальный адрес-таки есть :)))
>>>>А локальные адреса не маршрутизируются в инете
>>>>Получается что невозможно :(
>>>
>>>Если выход в интернет через модем - то один реальный адрес, выданный
>>>провайдером при дозвоне, у вас уж будет ;))))
>>>А остальное пусть за NAT'ом сидит.
>>
>>
>>для тестирования конфигурации я подключаюсь к МТУ
>>а модем обычный наружний COURIER а не *DSL
>Так значит, реальный адрес-таки есть :)))
если сформулировать более точно то ip динамический а в этом и заключается проблемма
может кому приходилось настраивать NAT с динамическим ip?
поделитесь пожалуста информацией.
>если сформулировать более точно то ip динамический а в этом и заключается
>проблемма
>может кому приходилось настраивать NAT с динамическим ip?
>поделитесь пожалуста информацией.Мм. Я под динамическим не настраивал, но кажется могу попробовать поразмышлять.
У меня нат настраивается строчкой типа
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(по памяти пишу, так что лучше перепроверить)
Если ты идешь по диалапу, то у тебя "внешний" интерфейс - ppp0
дык и завяжи на него нат.. не вижу ничего такого, чтобы не получилось.
а какой будет у него айпи - неважно, имхо.
>>если сформулировать более точно то ip динамический а в этом и заключается
>>проблемма
>>может кому приходилось настраивать NAT с динамическим ip?
>>поделитесь пожалуста информацией.
>
>Мм. Я под динамическим не настраивал, но кажется могу попробовать поразмышлять.
>У меня нат настраивается строчкой типа
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>(по памяти пишу, так что лучше перепроверить)
>Если ты идешь по диалапу, то у тебя "внешний" интерфейс - ppp0
>
>дык и завяжи на него нат.. не вижу ничего такого, чтобы не
>получилось.
>а какой будет у него айпи - неважно, имхо.
вся проблема в том что нечего не получается.
клиент не может выйти в нет. Хотя ip определяет
>>>если сформулировать более точно то ip динамический а в этом и заключается
>>>проблемма
>>>может кому приходилось настраивать NAT с динамическим ip?
>>>поделитесь пожалуста информацией.
>>
>>Мм. Я под динамическим не настраивал, но кажется могу попробовать поразмышлять.
>>У меня нат настраивается строчкой типа
>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>(по памяти пишу, так что лучше перепроверить)
>>Если ты идешь по диалапу, то у тебя "внешний" интерфейс - ppp0
>>
>>дык и завяжи на него нат.. не вижу ничего такого, чтобы не
>>получилось.
>>а какой будет у него айпи - неважно, имхо.
>
>
>вся проблема в том что нечего не получается.
>клиент не может выйти в нет. Хотя ip определяет
если я правельно понял то у меня все заработает если я запущу нат после соединения?
>если я правельно понял то у меня все заработает если я запущу
>нат после соединения?
Хех... естественно. Как же нат будет знать на какой АйПи транслировать, если его еще нет? Команды нат нужно запускат на уже имеющиеся интерфейсы, а когда ррр не поднят на него нат не повесишь.
В rc.conf пишеш
natd_interface="ppp0"
работаить
или мона попользовать nat в РРР который тоже работает пробовал
У меня вроде работаеть, давай попробую помочь. Хотя сам лох тот еще. Короче так. там в РРР прописан 10.0.0.2/0 ето и буит адрес твоего модема и забудь про него. Дальше в resolv.conf пишеш ip ДНС сервера у меня он на нт и ДНС провайдера (но в принципе про провайдера туда все запишет РРР ежели у тебя в РРР enable DNS стоит да и при етом она может снести твой локальный IP ДНС и тода сендмаил будет долго грузится но ето потом поправиш). А в rc.conf enable_gateway=yes и ни каких интерфейсов я модему не довал. ну как че пиши.
PS. ща меня lavr за глупые советы вынесет
если я не ошибаюсь, с ррр то бишь модемом работает новый natd, анонс которого кстати недавно был на opennet.ru
Не знаю у меня Фря 4,6 на скока там новый natd не знаю, но у меня он с РРР работает.
>Не знаю у меня Фря 4,6 на скока там новый natd не
>знаю, но у меня он с РРР работает.
у меня тоже 4.6
в процесах natd есть (значит запущен)
а вот выйти в нет с клиента не получается
а у тя ip динамический?
А user-ppp использовать не пробовал?
Я сам не юзал за ненадобностью, но по-моемукопать надо тудаman 8 ppp
>>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>>адресов NAT. Выход в интернет через модем.
>>Буду очень признателен за любые предложения.
>
>
>получается что это не возможно?При соединении с провайдером и сразу после поднятия интерфейса ppp0 запускается скрипт /etc/ppp/ip-up, которому передаются параметры соединения.
Соответственно диманический адрес лежит в 4 параметре скрипта, передаваемым ему pppd, поэтому в этом скрипте прописываешь переменную, например, IP=`$4`. Далее прописываешь iptables-правила, указывая интерфейс ppp0 и свой айпи адрес как $IP/32.В скрипте /etc/ppp/ip-down сбрасываешь правила для ppp0.
man pppd
>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>адресов NAT. Выход в интернет через модем.
>Буду очень признателен за любые предложения.
Когда-то настраивал...
Попробую написать по памяти.natd -m -dynamic -n ppp0
ipfw add 100 divert natd all from any to any via ppp0Запуска одного natd не достаточно.
>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>адресов NAT. Выход в интернет через модем.
>Буду очень признателен за любые предложения.А что handbook почитать ломает?
Локально в фре есть и на
http://www.freebsd.org.ua/articles/dialup-firewall/
все уже описано...
>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>адресов NAT. Выход в интернет через модем.
>Буду очень признателен за любые предложения.Ну чтото вроде этого:
#!/bin/sh
# Загрузка правил фильтрации пакетов от 09.10.2002
ipchains -F
ipchains -A input -p tcp --destination-port 20 -i ppp0 -j ACCEPT
ipchains -A input -p tcp -y -i ppp0 -j DENY
ipchains -A forward -s 192.168.0.0/27 -j MASQ
ipchains -A output -p tcp -i ppp0 --destination-port 80 -j ACCEPT
ipchains -A output -p tcp -i ppp0 --destination-port 21 -j ACCEPT
ipchains -A output -p tcp ! -y -i ppp0 --destination-port 20 -j ACCEPT
ipchains -A output -p tcp -i ppp0 --destination-port 110 -j ACCEPT
ipchains -A output -p tcp -i ppp0 --destination-port 143 -j ACCEPT
ipchains -A output -p tcp -i ppp0 --destination-port 5222 -j ACCEPT
ipchains -A output -p tcp -i ppp0 -j REJECTУ меня работает, за одно и пакеты фильтрует.