На роутере работает nat+dhcp+ipfw. Все пашет, фаер стоит в стандартном "OPEN". В rc.conf прописано
natd_flags="-redirect_port tcp 192.168.2.105:19199 19199Не работает. Пробовал через natd.conf - вообще сеть падает.
rc.conffont8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"hostname="SERVER"
ifconfig_rl0="192.168.2.1"
#
#
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
scrnmap="koi8-r2cp866"
#
#
usbd_enable="NO"
samba_enable="YES"
inetd_enable="YES"
sshd_enable="YES"gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
#firewall_type="/etc/firewall.conf"
natd_enable="YES"
natd_interface="rl1"
#
#
#natd_flags="-f /etc/natd.conf"
#
natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
natd_flags="-redirect_port tcp 192.168.2.105:13564 13564
#
#
dhcpd_enable="YES"
dhcpd_ifaces="rl0"
#
#
# -- sysinstall generated deltas -- # Tue Jan 16 16:30:11 2007
ifconfig_rl1="inet 84.50.227.170 netmask 255.255.255.252"
defaultrouter="84.50.227.169"
hostname="SERVER"Подскажите, плз, что еще и где прописать.
в фаере должен быть прописан диверт но я ващето делал так: писал скрипт запуска ната и помещал его в /usr/local/etc/rc.d Однако диверт тем не менее должен быть, кроме того надо проверить правила фильтрации, потому как трафик прежде чем попасть к нату должен пройти ч/з интерфейс
>в фаере должен быть прописан диверт но я ващето делал так: писал
>скрипт запуска ната и помещал его в /usr/local/etc/rc.d Однако диверт тем
>не менее должен быть, кроме того надо проверить правила фильтрации, потому
>как трафик прежде чем попасть к нату должен пройти ч/з интерфейс
>Все это есть, интернет работает, все работает, только порт не редиректится, конкретно эта строка не пашет:
natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>>в фаере должен быть прописан диверт но я ващето делал так: писал
>>скрипт запуска ната и помещал его в /usr/local/etc/rc.d Однако диверт тем
>>не менее должен быть, кроме того надо проверить правила фильтрации, потому
>>как трафик прежде чем попасть к нату должен пройти ч/з интерфейс
>>
>
>Все это есть, интернет работает, все работает, только порт не редиректится, конкретно
>эта строка не пашет:
>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
а где кавычки?
>>
>>Все это есть, интернет работает, все работает, только порт не редиректится, конкретно
>>эта строка не пашет:
>>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>
>
>а где кавычки?Блин, нет кавычек...
Думаю, теперь заработает, ошибка налицо. Удаленно как-то можно проверить? доступ есть из дома.
Но я пробовал и через natd.conf редирект настраивать, так вообще сеть падает.
там ведь не нужны кавычки./etc/natd.conf
interface rl1
same_ports
unregistred_only
redirect_port..........Если так сделать, то все, даже к роутеру из сети не достучаться.
С кавычками тоже не работает:(
>На роутере работает nat+dhcp+ipfw. Все пашет, фаер стоит в стандартном "OPEN". В
>rc.conf прописано
>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>
>Не работает. Пробовал через natd.conf - вообще сеть падает.
>rc.conf
>
>font8x14="cp866-8x14"
>font8x16="cp866b-8x16"
>font8x8="cp866-8x8"
>
>hostname="SERVER"
>ifconfig_rl0="192.168.2.1"
Вот здесь вы говорите, что у rl0 статический адрес
>#
>#
>keymap="ru.koi8-r"
>keyrate="fast"
>mousechar_start="3"
>scrnmap="koi8-r2cp866"
>#
>#
>usbd_enable="NO"
>samba_enable="YES"
>inetd_enable="YES"
>sshd_enable="YES"
>
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="OPEN"
>#firewall_type="/etc/firewall.conf"
>natd_enable="YES"
>natd_interface="rl1"
>#
>#
>#natd_flags="-f /etc/natd.conf"
>#
>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>natd_flags="-redirect_port tcp 192.168.2.105:13564 13564
natd_flags одной строкой пишется, тут лучше использовать natd.conf
про кавычку уже сказали
>#
>#
>dhcpd_enable="YES"
>dhcpd_ifaces="rl0"
а здесь у rl0 динамический
>#
>#
># -- sysinstall generated deltas -- # Tue Jan 16 16:30:11 2007
>
>ifconfig_rl1="inet 84.50.227.170 netmask 255.255.255.252"
>defaultrouter="84.50.227.169"
>hostname="SERVER"
>
>Подскажите, плз, что еще и где прописать.
>dhcpd_enable="YES"
>dhcpd_ifaces="rl0"
а здесь у rl0 динамическийЗдесь вроде все правильно. DHCP работает.
Из руководства:
Когда вы закончите составлять свой dhcpd.conf, нужно разрешить запуск сервера DHCP в файле /etc/rc.conf, добавив в него строкиdhcpd_enable="YES"
dhcpd_ifaces="dc0"Замените dc0 именем интерфейса (или именами интерфейсов, разделяя их пробелами), на котором(ых) сервер DHCP должен принимать запросы от клиентов.
>>dhcpd_enable="YES"
>>dhcpd_ifaces="rl0"
>а здесь у rl0 динамический
>
>Здесь вроде все правильно. DHCP работает.
>natd не не том интрефейсе, повесьте на rl1 и будет счастье.
>
> natd не не том интрефейсе, повесьте на rl1 и будет счастье.
>Как это сделать? Я попробую. Хотя он работает, машины из сетки в нет ходят.
>
>>
>> natd не не том интрефейсе, повесьте на rl1 и будет счастье.
>Как это сделать? Я попробую. Хотя он работает, машины из сетки в
>нет ходят.Ну у вас на rl1 и адрес статический и шлюз по умолчанию прописан, предполагаю что инет приходит в него. rl0 с dhcp - видимо клиентский. Логично вешать natd на интерфейс с инетом,
т.е. natd_interface="rl1", можно и на другой - но это для извращений с ipfw впоследствии.
>>
>>>
>>> natd не не том интрефейсе, повесьте на rl1 и будет счастье.
>>Как это сделать? Я попробую. Хотя он работает, машины из сетки в
>>нет ходят.
>
> Ну у вас на rl1 и адрес статический и шлюз по
>умолчанию прописан, предполагаю что инет приходит в него. rl0 с dhcp
>- видимо клиентский. Логично вешать natd на интерфейс с инетом,
>т.е. natd_interface="rl1", можно и на другой - но это для извращений с
>ipfw впоследствии.Ну так и сделано. Ничего не изменилось.
Еще раз привожу конфигhostname="SERVER.FILBI"
ifconfig_rl0="192.168.2.1" // смотрит в LAN
#
usbd_enable="NO"
samba_enable="YES"
inetd_enable="YES"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
#
natd_enable="YES"
natd_interface="rl1" // смотрит в WAN
natd_flags="-redirect_port tcp 192.168.2.105:19199 19199" // не выполняется
natd_flags="-redirect_port tcp 192.168.2.105:13564 13564" // не выполняется
#
dhcpd_enable="YES"
dhcpd_ifaces="rl0"
#
ifconfig_rl1="inet 84.50.227.170 netmask 255.255.255.252"
defaultrouter="84.50.227.169"
hostname="SERVER.FILBI"
уберите строку
ifconfig_rl0="192.168.2.1"
>уберите строку
>ifconfig_rl0="192.168.2.1"убрал. сеть упала
Ну что, никто больше ошибок не видит? Что делать?
>Ну что, никто больше ошибок не видит? Что делать?Ну а в локалке-то этот IP есть ? И на этих портах у него что-то слушает ?
Или он по dhcp подхватил черт-знает какой адрес ?
>>Ну что, никто больше ошибок не видит? Что делать?
>
>Ну а в локалке-то этот IP есть ? И на этих портах
>у него что-то слушает ?
>Или он по dhcp подхватил черт-знает какой адрес ?
Это адрес 192.168.2.105 есть.
Он фиксированный через dhcpd.conf
>Ну что, никто больше ошибок не видит? Что делать?
посмотрите в фаерволе диверт правило для нат
${fwcmd} -q add divert natd all from any to any via ${LanOut}
>>Ну что, никто больше ошибок не видит? Что делать?
>посмотрите в фаерволе диверт правило для нат
>${fwcmd} -q add divert natd all from any to any via ${LanOut}
>
Есть такая строчка
${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}
>>>Ну что, никто больше ошибок не видит? Что делать?
>>посмотрите в фаерволе диверт правило для нат
>>${fwcmd} -q add divert natd all from any to any via ${LanOut}
>>
>Есть такая строчка
>${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}
>Если хотите разобраться - ковыряйте есть ли natd в процессах и с какими ключами ?
Если нужно быстро - то ставьте из портов jumpgate
покажите ipfw show
>покажите ipfw show
00050 1994786 1196695623 divert 8668 ip4 from any to any via rl1
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 3965738 2397721124 allow ip from any to any
65535 0 0 allow ip from any to any
> Если хотите разобраться - ковыряйте есть ли natd в процессах
>и с какими ключами ?Как это сделать? (Я только учусь...:))
>
>> Если хотите разобраться - ковыряйте есть ли natd в процессах
>>и с какими ключами ?
>
>Как это сделать? (Я только учусь...:))
ps auxw | grep "natd"
>>
>>> Если хотите разобраться - ковыряйте есть ли natd в процессах
>>>и с какими ключами ?
>>
>>Как это сделать? (Я только учусь...:))
>
>
>ps auxw | grep "natd"
root 451 0,0 0,3 1556 1088 ?? Rs 10:08 1:07,85 /sbin/natd -redirect_port tcp 192.168.2.105:13564 13564 -n rl1Это правило работает, порт проверил, проброшен. Значит, другое правило неправильно записано?
И еще - через natd.conf все равно не работает.
>>>
>>>> Если хотите разобраться - ковыряйте есть ли natd в процессах
>>>>и с какими ключами ?
>>>
>>>Как это сделать? (Я только учусь...:))
>>
>>
>>ps auxw | grep "natd"
>
>
>root 451 0,0 0,3 1556
>1088 ?? Rs 10:08
> 1:07,85 /sbin/natd -redirect_port tcp 192.168.2.105:13564 13564 -n rl1
>
>Это правило работает, порт проверил, проброшен. Значит, другое правило неправильно записано?
>И еще - через natd.conf все равно не работает.В natd.conf должно быть примерно такое
redirect_port tcp 192.168.2.105:13564 13564
>>И еще - через natd.conf все равно не работает.
>
>В natd.conf должно быть примерно такое
>
>redirect_port tcp 192.168.2.105:13564 13564Такое есть, сеть падает. То есть нат вообще не работает
natd.conf
interface rl1
use_sockets yes
same_ports yes
unregistred_only yes
redirect_port tcp 192.168.2.105:19199 19199
redirect_port tcp 192.168.2.105:13564 13564
>>>И еще - через natd.conf все равно не работает.
>>
>>В natd.conf должно быть примерно такое
>>
>>redirect_port tcp 192.168.2.105:13564 13564
>
>Такое есть, сеть падает. То есть нат вообще не работает
>
>natd.conf
>interface rl1
>use_sockets yes
>same_ports yes
>unregistred_only yes
>redirect_port tcp 192.168.2.105:19199 19199
>redirect_port tcp 192.168.2.105:13564 13564
У меня в natd.conf только последние 2 строки
в rc.conf
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"rc.firewall
${fwcmd} -q add divert natd all from any to any via ${LanOut}
>>>И еще - через natd.conf все равно не работает.
>>
>>В natd.conf должно быть примерно такое
>>
>>redirect_port tcp 192.168.2.105:13564 13564
>
>Такое есть, сеть падает. То есть нат вообще не работает
>
>natd.conf
>interface rl1
>use_sockets yes
>same_ports yes
>unregistred_only yes
>redirect_port tcp 192.168.2.105:19199 19199
>redirect_port tcp 192.168.2.105:13564 13564interface убрать, т.к. уже прописан в rc.conf
в конце последней строки надо добавить перевод строки (Enter)
после этого kill -HUP natd или restart сервера
>>На роутере работает nat+dhcp+ipfw. Все пашет, фаер стоит в стандартном "OPEN". В
>>rc.conf прописано
>>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>>
>>Не работает. Пробовал через natd.conf - вообще сеть падает.
>>rc.conf
>>
>>font8x14="cp866-8x14"
>>font8x16="cp866b-8x16"
>>font8x8="cp866-8x8"
>>
>>hostname="SERVER"
>>ifconfig_rl0="192.168.2.1"
>Вот здесь вы говорите, что у rl0 статический адрес
>>#
>>#
>>keymap="ru.koi8-r"
>>keyrate="fast"
>>mousechar_start="3"
>>scrnmap="koi8-r2cp866"
>>#
>>#
>>usbd_enable="NO"
>>samba_enable="YES"
>>inetd_enable="YES"
>>sshd_enable="YES"
>>
>>gateway_enable="YES"
>>firewall_enable="YES"
>>firewall_type="OPEN"
>>#firewall_type="/etc/firewall.conf"
>>natd_enable="YES"
>>natd_interface="rl1"
>>#
>>#
>>#natd_flags="-f /etc/natd.conf"
>>#
>>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>>natd_flags="-redirect_port tcp 192.168.2.105:13564 13564
>natd_flags одной строкой пишется, тут лучше использовать natd.conf
>про кавычку уже сказали
>>#
>>#
>>dhcpd_enable="YES"
>>dhcpd_ifaces="rl0"
>а здесь у rl0 динамический
>>#
>>#
>># -- sysinstall generated deltas -- # Tue Jan 16 16:30:11 2007
>>
>>ifconfig_rl1="inet 84.50.227.170 netmask 255.255.255.252"
>>defaultrouter="84.50.227.169"
>>hostname="SERVER"
>>
>>Подскажите, плз, что еще и где прописать.неумеете пользоваться divert'ами
пользуйтесь портами в системе
man bounce