URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74267
[ Назад ]

Исходное сообщение
"2nat + ipfw"
Отправлено deep_case , 24-Май-07 16:30

Ситуация следующая -
-=rc.conf=-
defaultrouter="x.x.x.x"
gateway_enable="YES"
hostname="komputer"
ifconfig_wb0="inet 192.168.202.146  netmask 255.255.255.0"
ifconfig_rl0="inet x.x.x.x  netmask y.y.y.y"
ifconfig_rl1="inet 192.168.76.200  netmask 255.255.255.0"
firewall_enable="YES"
firewall_quiet="YES"
firewall_type="simple"
natd_enable="YES"
natd_interface="rl0"
natd_flags=""
-=rc.firewall=-
LanOut="rl0"
LanIn="wb0"
LanAdm="rl1"
IpOut="x.x.x.x"
IpIn="192.168.202.146"
IpAdm="192.168.76.200"
NetMask="24"
NetIn="192.168.202.0"

ipfw add 10 -f flush
ipfw add 100 divert 8669 ip from any to any dst-ip 192.168.76.0\24 via ${LanAdm}
ipfw add 200 divert 8668 ip from any to any via ${LanOut}
далее всякие разрешающе-запрещающие правила.
Что надо:
- из сети 192.168.202.0 ходить в нет в соответсвии с правилами (работает замечательно)
- из сети 192.168.202.0 ходить в 192.168.76.0 через нат
- из сети 192.168.76.0 в 192.168.202.0 и интернет выхода нет
Для 192.168.202.0 сервер является также гетвеем, для 192.168.76.0 - нет - выступает как обычная станция
При данных настройках выход в нет для 192.168.202.0 работает, при попытке доступа к 192.168.76.0 вместо ната начинает просто маршрутизировать пакеты.
Поправьте меня пожалуйста, где я ошибся и в чем (желательно выложить пример конфигов, а не отсылать на opennet.ru, google.ru, unixdoc.ru и прочее [;-P] )
Заранее спасибо.

Содержание

2nat + ipfw,deep_case, 16:01 , 26-Май-07

Сообщения в этом обсуждении

"2nat + ipfw"
Отправлено deep_case , 26-Май-07 16:01

>Ситуация следующая -
>-=rc.conf=-
> defaultrouter="x.x.x.x"
> gateway_enable="YES"
> hostname="komputer"
> ifconfig_wb0="inet 192.168.202.146  netmask 255.255.255.0"
> ifconfig_rl0="inet x.x.x.x  netmask y.y.y.y"
> ifconfig_rl1="inet 192.168.76.200  netmask 255.255.255.0"
> firewall_enable="YES"
> firewall_quiet="YES"
> firewall_type="simple"
> natd_enable="YES"
> natd_interface="rl0"
> natd_flags=""
>
>-=rc.firewall=-
> LanOut="rl0"
> LanIn="wb0"
> LanAdm="rl1"
> IpOut="x.x.x.x"
> IpIn="192.168.202.146"
> IpAdm="192.168.76.200"
> NetMask="24"
> NetIn="192.168.202.0"
>
> ipfw add 10 -f flush
> ipfw add 100 divert 8669 ip from any to any dst-ip
>192.168.76.0\24 via ${LanAdm}
> ipfw add 200 divert 8668 ip from any to any via
>${LanOut}
> далее всякие разрешающе-запрещающие правила.
>
>Что надо:
>- из сети 192.168.202.0 ходить в нет в соответсвии с правилами (работает
>замечательно)
>- из сети 192.168.202.0 ходить в 192.168.76.0 через нат
>- из сети 192.168.76.0 в 192.168.202.0 и интернет выхода нет
>
>Для 192.168.202.0 сервер является также гетвеем, для 192.168.76.0 - нет - выступает
>как обычная станция
>При данных настройках выход в нет для 192.168.202.0 работает, при попытке доступа
>к 192.168.76.0 вместо ната начинает просто маршрутизировать пакеты.
>
>Поправьте меня пожалуйста, где я ошибся и в чем (желательно выложить пример
>конфигов, а не отсылать на opennet.ru, google.ru, unixdoc.ru и прочее [;-P]
>)
>Заранее спасибо.
переделал конфы - работает.
конфы:
-=rc.conf=-
#natd_ifaces="rl0"
-=rc.conf=-
/sbin/natd -p 8668 -n ${LanAdm}
/sbin/natd -p 8669 -n ${LanOut}
ipfw add 10 -f flush
ipfw add 100 divert 8668 ip from ${NetIn}/${NetMask} to ${NetAdm}/${NetMask} out via ${LanAdm}
ipfw add 110 divert 8668 ip from any to ${IpAdm} in via ${LanAdm}
ipfw add 200 divert 8669 ip from ${NetIn}/${NetMask} to any out via ${LanOut}
ipfw add 210 divert 8669 ip from any to ${IpOut} in via ${LanOut}
далее правила всякие