Смоделировал сеть в VMWare: HOME это Internet ,а w2000 и FreeBSD это
офис который ходит и интернет через NATD (W2000 и FreeBSD стоят на VMWare)
NOME W2000
192.168.0.1 192.168.1.2
| |
|__ 192.168.0.254 FREEBSD 192.168.1.254 __|
lnc0 lnc1суть дела:
имеем шлюз на FreeBSD 5.2 с NAT и IPFW
одна сетевуха lnc0 смотрит в инет 192.168.0.254
вторая сетевуха lnc1 с адресом 192.168.1.254 смотрит в локалку 192.168.1.2/24
вся локалка под виндой ходит в инет через эту машину, все работает...Нужно чтобы я мог зайти Radminom с HOME -> w2000
(мне нужно прежде чем перенастраивать в офисе смоделировать ситуацию.)соответственно даем команду
unix# natd -redirect_port 192.168.1.2:4899 4899
ругается что
natd: aliasing address not givenделал так
unix# natd -a 192.168.0.254 -redirect_port 192.168.1.2:4899 4899
ругается
Unable to bind divert socket.: Address already in useИмеем
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
rc.confgateway_enable="YES"
firewall_enable="YES"
natd_enable="YES"
natd_interface="lnc0"
#natd_flags="-f /etc/natd.conf"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10пробовал все это запихать в файл неработает поэтому закоментировал строку
пытаюсь ручками запустить00050 10 1188 divert 8668 ip from any to any via lnc0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 10 1188 count ip from any to any via lnc0
00500 0 0 count ip from any to any via lnc1
65000 10 1188 allow ip from any to any
65535 0 0 deny ip from any to anyотсюда видно что пакет заходит в nat и не изменяется ,а должет быть перекинут на lnc1
перепробыват уже все параметры в командной строке не помогает.
Не знаю где копать еще??
>Смоделировал сеть в VMWare: HOME это Internet ,а w2000 и FreeBSD это
>
поместите в natd.confredirect_port tcp 192.168.1.2:4899 4899
Помещал не работает.
А можно ли делать так у меня два редиректа лежало в файле
redirect_port tcp 192.168.1.2:4899 4899
redirect_port tcp 192.168.1.2:80 80
прочитал что на одну машину два редиректа нельзя.
Какбы этот nat прологировать?
Еще прочитал что из командной строки nat не пускается поскольку он уже запустился при загрузке.
т.е. необходимо все настройки складывать в файл и потом /etc/natstart
Это правда?
>Помещал не работает.
>А можно ли делать так у меня два редиректа лежало в файле
>
>redirect_port tcp 192.168.1.2:4899 4899
>redirect_port tcp 192.168.1.2:80 80
>прочитал что на одну машину два редиректа нельзя.Где это написано ? редиректов кучу можно делать, но порты разные должны быть.
Вот живой конфиг проброса двух серверов терминалов.
redirect_port tcp 10.10.0.2:3389 3389
redirect_port tcp 192.168.7.13:3389 3489
Стучюсь Radminom не заорачивает он трафик на lnc100040 3 120 count ip from any to any out via lnc0
00041 3 144 count ip from any to any in via lnc0
00042 0 0 count ip from 192.168.0.1 to any out via lnc0
00043 3 144 count ip from 192.168.0.1 to any in via lnc0
00044 0 0 count ip from any to any out via lnc1
00045 0 0 count ip from any to any in via lnc1
00050 6 264 divert 8668 ip from any to any via lnc0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 3 120 count ip from any to any out via lnc0
00500 3 144 count ip from any to any in via lnc0
00600 0 0 count ip from 192.168.0.1 to any out via lnc0
00700 3 144 count ip from 192.168.0.1 to any in via lnc0
00800 0 0 count ip from any to any out via lnc1
00900 0 0 count ip from any to any in via lnc1
65000 6 264 allow ip from any to any
65535 0 0 deny ip from any to any
>Смоделировал сеть в VMWare: HOME это Internet ,а w2000 и FreeBSD это
>
>офис который ходит и интернет через NATD (W2000 и FreeBSD стоят на
>VMWare)
>
>
> NOME
>
>
> W2000
>192.168.0.1
>
> 192.168.1.2
> |
>
>
>
>|
> |__ 192.168.0.254 FREEBSD 192.168.1.254 __|
> lnc0
>
> lnc1
>
>суть дела:
>имеем шлюз на FreeBSD 5.2 с NAT и IPFW
>одна сетевуха lnc0 смотрит в инет 192.168.0.254
>вторая сетевуха lnc1 с адресом 192.168.1.254 смотрит в локалку 192.168.1.2/24
>вся локалка под виндой ходит в инет через эту машину, все работает...
>
>
>Нужно чтобы я мог зайти Radminom с HOME -> w2000
>(мне нужно прежде чем перенастраивать в офисе смоделировать ситуацию.)
>
>соответственно даем команду
>unix# natd -redirect_port 192.168.1.2:4899 4899
>ругается что
>natd: aliasing address not given
>
>делал так
>unix# natd -a 192.168.0.254 -redirect_port 192.168.1.2:4899 4899
>ругается
>Unable to bind divert socket.: Address already in use
>
>Имеем
>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>rc.conf
>
>gateway_enable="YES"
>firewall_enable="YES"
>natd_enable="YES"
>natd_interface="lnc0"
>#natd_flags="-f /etc/natd.conf"
>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
>options IPDIVERT
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=10
>
>пробовал все это запихать в файл неработает поэтому закоментировал строку
>пытаюсь ручками запустить
>
>00050 10 1188 divert 8668 ip from any to any via lnc0
>
>00100 0 0 allow ip from any to
>any via lo0
>00200 0 0 deny ip from any to
>127.0.0.0/8
>00300 0 0 deny ip from 127.0.0.0/8 to
>any
>00400 10 1188 count ip from any to any via lnc0
>00500 0 0 count ip from any to
>any via lnc1
>65000 10 1188 allow ip from any to any
>65535 0 0 deny ip from any to
>any
>
>отсюда видно что пакет заходит в nat и не изменяется ,а должет
>быть перекинут на lnc1
>перепробыват уже все параметры в командной строке не помогает.
>Не знаю где копать еще??
natd -s -m -u -n lnc0 -redirect_port 192.168.1.2:4899 4899попробуй так
Arguments targetIP, aliasIP and remoteIP can be given as IP
addresses or as hostnames. The targetPORT, aliasPORT and
remotePORT ranges need not be the same numerically, but must
have the same size. When targetPORT, aliasPORT or remotePORT
specifies a singular value (not a range), it can be given as
a service name that is searched for in the services(5) data-
base.
нельзя один порт форвардить на такой же..