URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52409
[ Назад ]

Исходное сообщение
"OpenBSD 3.6 и NAT - в чем проблема?"
Отправлено _Ale_ , 14-Янв-05 12:26

Стоит задача дать доступ из локальной сети к www и 4000 (icq) портам.
Взял стандартный пример - там строка
nat on $ext_if inet from $int_if:network to any -> ($ext_if)
NAT работает, интернет есть.
Заменил на другую строку
nat on $ext_if inet from $int_if:network to any port www -> ($ext_if)
nat on $ext_if inet from $int_if:network to any port 4000 -> ($ext_if)
Далее команда
pfctl -f /etc/pf.conf
NAT работать перестал, интернета нет, icq нет.
В чем может быть дело?

Содержание

OpenBSD 3.6 и NAT - в чем проблема?,zoosman, 12:32 , 14-Янв-05
- OpenBSD 3.6 и NAT - в чем проблема?,_Ale_, 12:41 , 14-Янв-05
OpenBSD 3.6 и NAT - в чем проблема?,_Ale_, 15:11 , 17-Янв-05
- OpenBSD 3.6 и NAT - в чем проблема?,zoosman, 07:06 , 21-Янв-05
OpenBSD 3.6 и NAT - в чем проблема?,ShyLion, 08:03 , 21-Янв-05
- OpenBSD 3.6 и NAT - в чем проблема?,_Ale_, 14:33 , 21-Янв-05
  - OpenBSD 3.6 и NAT - в чем проблема?,butcher, 14:40 , 21-Янв-05

Сообщения в этом обсуждении

"OpenBSD 3.6 и NAT - в чем проблема?"
Отправлено zoosman , 14-Янв-05 12:32

Посмотри какие есть трансляции в данный момент
pfctl -s nat

"OpenBSD 3.6 и NAT - в чем проблема?"
Отправлено _Ale_ , 14-Янв-05 12:41

>Посмотри какие есть трансляции в данный момент
>pfctl -s nat
pfctl -s nat - показывает текущие правила NAT
nat on xl0 inet from 192.168.20.0/24 to any port = www -> (xl0) round-robin
nat on xl0 inet from 192.168.20.0/24 to any port = 4000 -> (xl0) round-robin

"OpenBSD 3.6 и NAT - в чем проблема?"
Отправлено _Ale_ , 17-Янв-05 15:11

>nat on $ext_if inet from $int_if:network to any port www -> ($ext_if)
>nat on $ext_if inet from $int_if:network to any port 4000 -> ($ext_if)
Я понял, в чем дело!
Забыл про ДНС, строка решила проблему:
nat on $ext_if inet from $int_if:network to any port 53 -> ($ext_if)

"OpenBSD 3.6 и NAT - в чем проблема?"
Отправлено zoosman , 21-Янв-05 07:06

>>nat on $ext_if inet from $int_if:network to any port www -> ($ext_if)
>>nat on $ext_if inet from $int_if:network to any port 4000 -> ($ext_if)
>
>Я понял, в чем дело!
>Забыл про ДНС, строка решила проблему:
>nat on $ext_if inet from $int_if:network to any port 53 -> ($ext_if)
А почему ты пользуешь прозрачные запросы к ДНС, а не кешируешь?

"OpenBSD 3.6 и NAT - в чем проблема?"
Отправлено ShyLion , 21-Янв-05 08:03

>Стоит задача дать доступ из локальной сети к www и 4000 (icq)
>портам.
ICQ сто лет как 5190/tcp

"OpenBSD 3.6 и NAT - в чем проблема?"
Отправлено _Ale_ , 21-Янв-05 14:33

>>Стоит задача дать доступ из локальной сети к www и 4000 (icq)
>>портам.
>ICQ сто лет как 5190/tcp
Это для ламеров 5190, для реальных юзверей - 4000
шютка:-)

"OpenBSD 3.6 и NAT - в чем проблема?"
Отправлено butcher , 21-Янв-05 14:40

>Это для ламеров 5190, для реальных юзверей - 4000
>шютка:-)
ICQ это самый крутой троян, её сервера могут принимать соединения на любой порт, так что не спорьте :)