URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47581
[ Назад ]

Исходное сообщение
"Помогите с Nat-ом"
Отправлено Teap0t , 25-Авг-04 21:47

Есть такая ситуация (FreeBsd 4.10 Reliase, SS1 r1.5, GRE)
на машине стоит три ифейса:
xl0 (LAN),
ipln0 (Инет земля),
gre0,
dvb0 (Инет спутник).
На Гре поднят нат и основная часть трафика идет через него
(в общем dvb0, gre асинхроный доступ через спутник)
есть желание завернуть SMTP и все порты выше 1024 на ipln0- выделенка по земле.
инет работает, все ок но:
поднимаю второй нат на ифейсе ipln0 и добавляю правила
ipfw -q add 5 divert 8670 tcp from any 25 to 192.121.73.0/24 via ipln0
ipfw -q add 3 fwd 192.168.6.14 tcp from 192.121.73.0/24 to any 25
где 6.14 адрес роутера ISP на земле, а 73.0/24 лан
проблема в том что пакеты ходят но не дивертятся - а прямо так и чешут со своими IP (соответсвенно ISP их не обрабатывает)
почту отослать не могу.
вот скрипт ГРЕ
#clear
ifconfig gre0 create
ifconfig gre0 tunnel 192.168.6.4 "IP - космос"
ifconfig gre0 inet "IP - космос" 192.168.253.253 netmask 255.255.255.0
ifconfig gre0 up
natd -n ipln0 -p 8670 -f /etc/nat-ipln.conf
natd -n gre0 -p 8668 -f /etc/natd.conf
ipfw -q add 1 fwd 192.168.6.14 udp from 192.168.6.4 to any 53
#ipfw -q add 2 fwd 192.168.6.14 tcp from 192.168.6.4 to any 25
ipfw -q add 3 fwd 192.168.6.14 tcp from 192.121.73.0/24 to any 25
#ipfw -q add 4 divert 8670 tcp from any 25 to 192.168.6.4 via ipln0
ipfw -q add 5 divert 8670 tcp from any 25 to 192.121.73.0/24 via ipln0
ipfw -q add 6 divert natd all from any to any via dvb0
ipfw -q add 7 divert natd all from any to any via gre0
ipfw -q add 8 allow ip from 192.168.6.4 to any via ipln0        # Land
ipfw -q add 9 allow ip from any to 192.168.6.4 via ipln0        # Land
ipfw -q add 12 allow ip from 192.121.73.99 to 192.121.73.253 529    # Lan
ipfw -q add 13 allow ip from 192.121.73.253 529 to 192.121.73.99    # Lan
ipfw -q add 14 allow ip from 192.121.73.0/24 5554 to 192.121.73.253 5555 via xl0    # Lan
ipfw -q add 15 allow ip from 192.121.73.253 to 192.121.73.0/24 5555 via xl0        # Lan
ipfw -q add 16 allow ip from "IP - космос" to any via gre0
ipfw -q add 17 allow ip from any 20-22,25,53,80,81,110,123,143,443,465,993,995,1024-65534 to "IP - космос" in via dvb0
route -q add -host "IP - космос" 192.168.6.14
route -q change default 192.168.253.253
cd /
cd /tmp/GRE
/tmp/GRE/globax-freebsd
/tmp/GRE/ifstat -i dvb0 -n -b -S &

Содержание

Помогите с Nat-ом,EvilX, 07:37 , 26-Авг-04

Сообщения в этом обсуждении

"Помогите с Nat-ом"
Отправлено EvilX , 26-Авг-04 07:37

>
>ipfw -q add 5 divert 8670 tcp from any 25 to 192.121.73.0/24
>via ipln0
>ipfw -q add 3 fwd 192.168.6.14 tcp from 192.121.73.0/24 to any 25
>
а если сделать так:
ipfw -q add 5 divert 8670 tcp from any 25 to 192.121.73.0/24 via ipln0
ipfw -q add 3 divert 8670 tcp from 192.121.73.0/24 to any 25
где 6.14 адрес роутера ISP на земле, а 73.0/24 лан
У тебя пакетыы форвардятся без ната в изначчальном варианте.
И ещё. Я как понимаю спутник у тебя входящий канал? Так почему у тебя пакеты приходят по земле?