URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71442
[ Назад ]

Исходное сообщение
"помогите новичку, не осилить natd =("
Отправлено alex1903 , 14-Янв-07 22:08

Бьюсь с 12 часов, в отчаянии. Помоги(те).
Имеем:
1. Локальная сеть 192.168.45.0
2. Сервер (FreeBSD 6.1) подключенный к интернету и локальной сети (fxp1 и rl0 соответственно).
Задача:
Установить связь между компьютерами ЛВС и сервером в Интернете.
local_cpu1 <-> local_server <-> inet_server(port 25)
Настройки:
1. Ядро
options IPFIREWALL
options IPDIVERT
2. rc.conf
gateway_enable="YES"
natd_enable="YES"
natd_interface="fxp1"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
4. firewall.conf
add 100 divert natd ip from any to me 26 via rl0
add 110 divert natd ip from inet_server to me via fxp1
3. natd.conf
пуст, и чего я только не пробывал
Недавно прешёл на FreeBSD с Windows. Там WinGate стоял.
Маппингом там эта фича звалась.
Задача чувствую тривиальна. То-ли у меня подход неверный, то-ли руки кривые...
Подскажите пожалуйста, как natd настроить.

Содержание

помогите новичку, не осилить natd =(,butcher, 00:26 , 15-Янв-07
- помогите новичку, не осилить natd =(,alex1903, 02:46 , 15-Янв-07
  - помогите новичку, не осилить natd =(,statut, 06:53 , 15-Янв-07
помогите новичку, не осилить natd =(,Александр, 08:01 , 15-Янв-07
- помогите новичку, не осилить natd =(,Александр, 08:05 , 15-Янв-07
  - помогите новичку, не осилить natd =(,alex1903, 18:02 , 15-Янв-07

Сообщения в этом обсуждении

"помогите новичку, не осилить natd =("
Отправлено butcher , 15-Янв-07 00:26

>2. Сервер (FreeBSD 6.1) подключенный к интернету и локальной сети (fxp1 и
>rl0 соответственно).
>
>Задача:
>Установить связь между компьютерами ЛВС и сервером в Интернете.
>local_cpu1 <-> local_server <-> inet_server(port 25)
>add 100 divert natd ip from any to me 26 via rl0
>add 110 divert natd ip from inet_server to me via fxp1
Не совсем понял задачу. Если компьютеры из сети должны соединяться с inet_server:25, то примерно такие правила должны быть:
add 100 divert natd tcp from any to inet_server 25 out xmit fxp0
add 110 divert natd tcp from inet_server 25 to me in recv fxp0

"помогите новичку, не осилить natd =("
Отправлено alex1903 , 15-Янв-07 02:46

>Не совсем понял задачу. Если компьютеры из сети должны соединяться с inet_server:25,
>то примерно такие правила должны быть:
>add 100 divert natd tcp from any to inet_server 25 out xmit
>fxp0
>add 110 divert natd tcp from inet_server 25 to me in recv
>fxp0
Спасибо за ответ.
Да, это если с указанием шлюза на локальном компьютере.
Я хотел без него перебрасывать пакеты.
local_client (connect to 192.168.45.1:26) -> (listen 192.168.45.1:26) server (xxx.xxx.xxx.xxx) -> inet_server:25
А без него, как я уже понял, никак. Или я ошибаюсь?
Щас разбираюсь, постепенно информацию усваиваю.
Дома уже, доступ к серваку извне закрыт. Досконально изучаю маны и статейки почитываю.
Если кто совет даст - буду оч. признателен.
Ещё раз спасибо.

"помогите новичку, не осилить natd =("
Отправлено statut , 15-Янв-07 06:53

>>Не совсем понял задачу. Если компьютеры из сети должны соединяться с inet_server:25,
>>то примерно такие правила должны быть:
>>add 100 divert natd tcp from any to inet_server 25 out xmit
>>fxp0
>>add 110 divert natd tcp from inet_server 25 to me in recv
>>fxp0
>
>Спасибо за ответ.
>
>Да, это если с указанием шлюза на локальном компьютере.
>Я хотел без него перебрасывать пакеты.
>local_client (connect to 192.168.45.1:26) -> (listen 192.168.45.1:26) server (xxx.xxx.xxx.xxx) -> inet_server:25
>А без него, как я уже понял, никак. Или я ошибаюсь?
>Щас разбираюсь, постепенно информацию усваиваю.
>Дома уже, доступ к серваку извне закрыт. Досконально изучаю маны и статейки
>почитываю.
>Если кто совет даст - буду оч. признателен.
>
совет - пользуйте PF, он попроще будет
>Ещё раз спасибо.

"помогите новичку, не осилить natd =("
Отправлено Александр , 15-Янв-07 08:01

>Бьюсь с 12 часов, в отчаянии. Помоги(те).
>
>Имеем:
>1. Локальная сеть 192.168.45.0
>2. Сервер (FreeBSD 6.1) подключенный к интернету и локальной сети (fxp1 и
>rl0 соответственно).
>
>Задача:
>Установить связь между компьютерами ЛВС и сервером в Интернете.
>local_cpu1 <-> local_server <-> inet_server(port 25)
>
>Настройки:
>1. Ядро
options         IPFIREWALL              # firewall
options         IPFIREWALL_VERBOSE      # enable logging to syslogd(8)
options         IPFIREWALL_VERBOSE_LIMIT=100    # limit verbosity
options         IPFIREWALL_FORWARD      # packet destination changes
options         IPDIVERT                # divert sockets
>2. rc.conf
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"

"помогите новичку, не осилить natd =("
Отправлено Александр , 15-Янв-07 08:05

>>Бьюсь с 12 часов, в отчаянии. Помоги(те).
>>
>>Имеем:
>>1. Локальная сеть 192.168.45.0
>>2. Сервер (FreeBSD 6.1) подключенный к интернету и локальной сети (fxp1 и
>>rl0 соответственно).
>>
>>Задача:
>>Установить связь между компьютерами ЛВС и сервером в Интернете.
>>local_cpu1 <-> local_server <-> inet_server(port 25)
>>
>>Настройки:
>>1. Ядро
>
>options         IPFIREWALL
>
># firewall
>options         IPFIREWALL_VERBOSE
>   # enable logging to syslogd(8)
>options         IPFIREWALL_VERBOSE_LIMIT=100
> # limit verbosity
>options         IPFIREWALL_FORWARD
>   # packet destination changes
>options         IPDIVERT
>
>  # divert sockets
>
>>2. rc.conf
>
>firewall_enable="YES"
>firewall_script="/etc/rc.firewall"
>firewall_type="OPEN"
>natd_enable="YES"
>natd_interface="fxp0"
>
+
defaultrouter="xxx.xxx.xxx.xxx"
gateway_enable="YES"

"помогите новичку, не осилить natd =("
Отправлено alex1903 , 15-Янв-07 18:02

Всем огромное спасибо.
Всё сделал =).
Поднял шлюз + DHCP сервер поднастроил на раздачу оного.
Работает на ура =).