Проблема в следующем: есть вне сети машина, за файерволом, с этой машины должны отправляться запросы к оракловой базе данных внутри сети, что сделал -  
в rc.conf:

firewall_enable="YES"

firewall_script="/etc/rc.firewall.my"
natd_enable="YES"                # Enable natd if firewall_enable.
natd_interface="xl0"             # Public interface to use with
                                 # natd if natd_enable.
natd_flags="-f /etc/natd.conf"   # Additional flags for natd.

в natd.conf:

same_ports      yes
use_sockets     yes
redirect_port tcp 192.168.120.99:1521 1521

# соответственно 192.168.120.99 айпишник машины, куда должен пробрасываться запрос из внешней сети.

в ipfw:

${fwcmd} add 100 divert natd all from any to any via xl0
${fwcmd} add 2045 pass tcp from 192.168.0.10 to 192.168.120.99 in via xl0

смотрю tcpdump-ом на внутреннем интерфейсе файервола - наблюдаю следующее:

tcpdump -i xl1 ip host 192.168.120.99

tcpdump: listening on xl2
22:08:38.223393 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
22:08:41.123778 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
22:08:47.139994 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
22:08:59.239313 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
22:09:02.125938 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
22:09:08.142211 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)

и... тишина... как будто пакеты растворяются...
хотя подобные связки работают у меня на ура, с другими системами, посмотрите плиз, где накосячил, а то под вечер  совсем мОзги раком встали:(

PS. Соответственно xl0 192.168.0.5
Запрос с машины 192.168.0.10 к базе на машине 192.168.120.99 производится ввиде - 192.168.0.5:1521

Спасибо. Дима

• up :),kitkat, 14:49 , 26-Фев-04
  • up :),Logon, 10:01 , 27-Фев-04
    • под Unixware 7.1,kitkat, 10:13 , 27-Фев-04
      • а вот еще, я поставил ФТП-овник во внутренней сети..,kitkat, 10:16 , 27-Фев-04
      • под Unixware 7.1,Logon, 10:40 , 27-Фев-04
        • Думаю проблема вот в чем: UNIXWARE почему то просто не хочет,kitkat, 10:50 , 27-Фев-04

>Проблема в следующем: есть вне сети машина, за файерволом, с этой машины
>должны отправляться запросы к оракловой базе данных внутри сети, что сделал
>-
>в rc.conf:
>
>firewall_enable="YES"
>
>firewall_script="/etc/rc.firewall.my"
>natd_enable="YES"            
>    # Enable natd if firewall_enable.
>natd_interface="xl0"            
> # Public interface to use with
>            
>          
>          #
>natd if natd_enable.
>natd_flags="-f /etc/natd.conf"   # Additional flags for natd.
>
>в natd.conf:
>
>same_ports      yes
>use_sockets     yes
>redirect_port tcp 192.168.120.99:1521 1521
>
># соответственно 192.168.120.99 айпишник машины, куда должен пробрасываться запрос из внешней сети.
>
>
>в ipfw:
>
>${fwcmd} add 100 divert natd all from any to any via xl0
>
>${fwcmd} add 2045 pass tcp from 192.168.0.10 to 192.168.120.99 in via xl0
>
>
>смотрю tcpdump-ом на внутреннем интерфейсе файервола - наблюдаю следующее:
>
>tcpdump -i xl1 ip host 192.168.120.99
>
>tcpdump: listening on xl2
>22:08:38.223393 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:08:41.123778 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:08:47.139994 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:08:59.239313 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:09:02.125938 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:09:08.142211 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>
>и... тишина... как будто пакеты растворяются...
>хотя подобные связки работают у меня на ура, с другими системами, посмотрите
>плиз, где накосячил, а то под вечер  совсем мОзги раком
>встали:(
>
>PS. Соответственно xl0 192.168.0.5
>Запрос с машины 192.168.0.10 к базе на машине 192.168.120.99 производится ввиде -
>192.168.0.5:1521
>
>Спасибо. Дима

Оракл под какой осью стоит и что за версия?

но мне кажется что не корректно прокидываются пакеты во внутренюю сеть, хотя я их вроде вижу на внутреннем интерфейсе :(
но обратно они точно не добираются, мне кажется их НАТ опять заворачивает во внутреннюю сеть, когда они пытаются выбраться наружу.

Дима

но дык с наружи тоже его не вижу, слетает по тайм айту :(

Я так понимаю надо нстраивать обратный НАТ, или второй НАТ чтоли, есть мысли? Похелпите плиз.

Дима

>но мне кажется что не корректно прокидываются пакеты во внутренюю сеть, хотя
>я их вроде вижу на внутреннем интерфейсе :(
>но обратно они точно не добираются, мне кажется их НАТ опять заворачивает
>во внутреннюю сеть, когда они пытаются выбраться наружу.
>
>Дима

Не скажу за Unixware, но, к примеру под офтопиками порт 1521 используется только на стадии установления соединения, а потом выделяется дополнительный порт для работы с базой. Сие можно изменить только правкой реестра. При этом Оракл 8.1.7.0.0 имеет глюк, при котором эту опцию вообще использовать нельзя.

обслуживать запросы пришедшие _не_ из её подсети, она просто их не видит, т.е. я попробовал ее пропинговать из внешней подсети - глухо как в танке, вот блин еще придется Unixware конфигурить на предмет сетей, с чего начать ума не приложу :(

Дима.