URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82515
[ Назад ]

Исходное сообщение
"Natd"
Отправлено Dmitry , 22-Окт-08 12:02

Немного запутался с natd
rl0 192.168.0.125
rl1 213.1.1.1
Делаю так (ядро естественно собрано с поддержкой firewall и nat )
1. ipfw show

ipfw show
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65000 6378 477669 allow ip from any to any
65535   18   1483 deny ip from any to any

2. rc.conf
defaultrouter="213.1.1.1"
ifconfig_fxp0="inet 213.1.1.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.0.125 netmask 255.255.252.0"
gateway_enable="YES"
natd_enable="YES"
natd_flags="-a 213.1.1.1"
3. Разрешаем natd
/sbin/ipfw add divert natd ip from 192.168.0.1/24 to any out via rl1
/sbin/ipfw add divert natd ip from any to 213.1.1.1 in via rl1
4. Запускаем
/sbin/natd -a 213.1.1.1
5. sockstat | grep natd
root natd 1544 3 div4 *:8668 *:*
6. ipfw show
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 3614 280073 allow ip from any to any
65100 0 0 divert 8668 ip from 192.168.0.0/24 to any out via rl1
65200 0 0 divert 8668 ip from any to 213.1.1.1 in via rl1
65535 46 2735 deny ip from any to any
7. Пробую шлюзом на локальной машине с адресом 192.168.0.245 указать шлюзом ip сервера 192.168.0.125
Пингуем ya.ru пинга нет (
Пингуем 213.1.1.1 пинг есть!
Где я накосячил ?

Содержание

Natd,nowordless, 12:40 , 22-Окт-08
- Natd,Dmitry, 13:09 , 22-Окт-08
  - Natd,Dmitry, 13:11 , 22-Окт-08
    - Natd,Square, 16:05 , 22-Окт-08

Сообщения в этом обсуждении

"Natd"
Отправлено nowordless , 22-Окт-08 12:40

allow ip from any to any под это правило попадают все пакеты, и до divert у вас ровным счётом ничего не доходит! посему и пингов нет

"Natd"
Отправлено Dmitry , 22-Окт-08 13:09

>allow ip from any to any под это правило попадают все пакеты,
>и до divert у вас ровным счётом ничего не доходит! посему
>и пингов нет
Тогда ipfw как я вас понял должно выглядеть вот так:
00100    288    35648 allow ip from any to any via lo0
00200      0        0 deny ip from any to 127.0.0.0/8
00300      0        0 deny ip from 127.0.0.0/8 to any
00300      0        0 divert 8668 ip from 192.168.0.0/24 to any out via rl1
00400      9      568 divert 8668 ip from any to 213.1.1.1 in via rl1
65000 296269 23719459 allow ip from any to any
65535     46     2735 deny ip from any to any

"Natd"
Отправлено Dmitry , 22-Окт-08 13:11

Все разобрался спасибо, должно все выглядеть так как написал в пердидущем посте

"Natd"
Отправлено Square , 22-Окт-08 16:05

>Все разобрался спасибо, должно все выглядеть так как написал в пердидущем посте
>
хороший пользователь сам решает задачу до прихода администратора. разумный пользователь - не беспокоит админа по пустякам вообще...