Привет всем.
Помогите разобраться:
Есть машина под управлением FreeBSD 6.2
Настроен NAT, ipfw
трафик проходит через NAT на ура, но но работает pop и smtp через этот самый нат.
Например хочу забрать почту черех outlook с mail.ru
делаю на сервере telnet pop.mail.ru 110 - ответ есть.
делаю на машине с локалки ответа нет.для примера правила ipfw:
add divert natd all from any to any via ed0
add allow all from any to any----- natd.conf
use_sockets yes
same_ports yes
interface ed0
unregistered_only yesгде грабли?
>Привет всем.
>Помогите разобраться:
>Есть машина под управлением FreeBSD 6.2
>Настроен NAT, ipfw
>трафик проходит через NAT на ура, но но работает pop и smtp
>через этот самый нат.
>Например хочу забрать почту черех outlook с mail.ru
>делаю на сервере telnet pop.mail.ru 110 - ответ есть.
>делаю на машине с локалки ответа нет.
>
>для примера правила ipfw:
>add divert natd all from any to any via ed0
>add allow all from any to any
>
>----- natd.conf
>use_sockets yes
>same_ports yes
>interface ed0
>unregistered_only yes
>
>где грабли?А зачем передавать демону natd весь трафик??? У меня работает следующее:
ipfw add divert natd all from 192.168.0.0/24 to any out via ed0
ipfw add divert natd all from any to "адрес машины с NAT" in via ed0ed0 - интерфейс который смотрит в интернет
Дальше запускаю natd из rc.local (не знаю почему но из rc.conf natd_enable="YES" ну никак не хотелось запускаца, что я ему только не делал)
/sbin/natd -n ed0
и все работает. В зависимости от того, что поднято на шлюзе, правила пакетного фильтра могут понадобица другие. Возможно прийдеца сделать следующее:ipfw add allow ip from any to 192.168.0.0/24
ipfw add divert natd all from 192.168.0.0/24 to any out via ed0
ipfw add divert natd all from any to "адрес машины с NAT" in via ed0
делал и так.вот если поможет результат tcpdump
tcpdump -i ed0 host lst
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ed0, link-type EN10MB (Ethernet), capture size 96 bytes
00:13:28.677786 IP lst.49426 > pop.mail.ru.pop3: S 2217574169:2217574169(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK>
00:13:31.673533 IP lst.49426 > pop.mail.ru.pop3: S 2217574169:2217574169(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK>
00:13:37.669493 IP lst.49426 > pop.mail.ru.pop3: S 2217574169:2217574169(0) win 8192 <mss 1460,nop,nop,sackOK>
^C
3 packets captured
88 packets received by filter
0 packets dropped by kernel