помогите пожалуйста новичку! не пойму, как использовать демон natd если у тебя динамический айпи, т.е. что писать вместо "внеш айпи"???
-redirect_address 192.168.0.2 "внеш айпи"
-redirect_address 192.168.0.3 "внеш айпи"
>помогите пожалуйста новичку! не пойму, как использовать демон natd если у тебя
>динамический айпи, т.е. что писать вместо "внеш айпи"???
>-redirect_address 192.168.0.2 "внеш айпи"
>-redirect_address 192.168.0.3 "внеш айпи"Использовать скрипты?
>>помогите пожалуйста новичку! не пойму, как использовать демон natd если у тебя
>>динамический айпи, т.е. что писать вместо "внеш айпи"???
>>-redirect_address 192.168.0.2 "внеш айпи"
>>-redirect_address 192.168.0.3 "внеш айпи"
>
>Использовать скрипты?надо еще и нат передергивать при смене айпи )
>>Использовать скрипты?
>
>надо еще и нат передергивать при смене айпи )вы предлагаете записать полученный айпи как переменную и написать что-то такое?
-redirect_address 192.168.0.2 ${ip}
-redirect_address 192.168.0.3 ${ip}
?
>
>>>Использовать скрипты?
>>
>>надо еще и нат передергивать при смене айпи )
>
>вы предлагаете записать полученный айпи как переменную и написать что-то такое?
>-redirect_address 192.168.0.2 ${ip}
>-redirect_address 192.168.0.3 ${ip}
>?а redirect_port чем не устроил?
>
>а redirect_port чем не устроил?А можно поподробнее код? я даже не пробовал его
>
>а redirect_port чем не устроил?написал
>redirect_port tcp 192.168.1.1:23-65535 23-65535
>redirect_port tcp 192.168.1.1:0-21 0-21оставил 22 для ssh.
все равно инет на машине с 192.168.1.1 не появился
>>
>>а redirect_port чем не устроил?
>
>написал
>>redirect_port tcp 192.168.1.1:23-65535 23-65535
>>redirect_port tcp 192.168.1.1:0-21 0-21
>
>оставил 22 для ssh.
>все равно инет на машине с 192.168.1.1 не появилсяО_О как не появился??? совсем не появился??? неможетбыть!!
PS В каком мане Вы прочитали, что после redirect_port или redirect_address где-то должен появиться инет???
>
>О_О как не появился??? совсем не появился??? неможетбыть!!
>
>PS В каком мане Вы прочитали, что после redirect_port или redirect_address где-то
>должен появиться инет???ну я в фаерволе все разрешил
/etc/rc.conf:# -- sysinstall generated deltas -- # Sun Mar 1 15:52:58 2009
# Created: Sun Mar 1 15:52:58 2009
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="ru.koi8-r"
moused_enable="YES"
moused_port="/dev/psm0"
network_interfaces="lo0 vr0"
ifconfig_lo0="inet 127.0.0.1"
# -- sysinstall generated deltas -- # Sun Mar 1 16:06:13 2009
linux_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="dom"
sshd_enable="YES"
gateway_enable="YES"
defaultrouter="0.0.0.0"
natd_enable="YES"
natd_interface="tun0"
natd_dynamic="YES"
natd_flags="-dynamic -f -l/etc/natd.conf"
firewall_enable="YES"
#firewall_type="OPEN"
firewall_script="/etc/my_firewall"
# -- sysinstall generated deltas -- # Tue Mar 3 20:32:04 2009
ifconfig_vr0="inet 192.168.1.3 netmask 255.255.255.0"
hostname="server.workgroup"
# -- sysinstall generated deltas -- # Fri Mar 6 19:51:15 2009
ifconfig_vr0="inet 192.168.1.3 netmask 255.255.255.0"
hostname="server.workgroup"
# -- sysinstall generated deltas -- # Fri Mar 6 19:52:19 2009
ifconfig_vr0="inet 192.168.1.3 netmask 255.255.255.0"
hostname="server.workgroup"
# -- sysinstall generated deltas -- # Fri Mar 6 21:26:51 2009
ifconfig_vr0="inet 192.168.1.3 netmask 255.255.255.0"
font8x8="NO"
font8x14="NO"
font8x16="NO"
scrnmap="koi8-r2cp866"
hostname="server.workgroup"
# -- sysinstall generated deltas -- # Fri Mar 13 19:46:16 2009
router_flags="-q"
router="/sbin/routed"
router_enable="YES"/etc/my_firewall:
>ipfw add allow all from any to any
>[оверквотинг удален]
>scrnmap="koi8-r2cp866"
>hostname="server.workgroup"
># -- sysinstall generated deltas -- # Fri Mar 13 19:46:16 2009
>
>router_flags="-q"
>router="/sbin/routed"
>router_enable="YES"
>
>/etc/my_firewall:
>>ipfw add allow all from any to anyи что? интернета на этом сервере нету? значит непривильно настроили ррр. А вообще вы б задачу описали, а то не совсем понятно что и как у вас подключено, и чего где нету.
>и что? интернета на этом сервере нету? значит непривильно настроили ррр. А
>вообще вы б задачу описали, а то не совсем понятно что
>и как у вас подключено, и чего где нету.На машине с фриБСД айпи 192.168.1.3 нужно настроить НАТ, чтобы через него на рабочих станциях был инет(айпи 192.168.1.1 и 192.168.1.2)
на серваке( ФриБСД) инет пингуется. во всяком случае ДНС и сайты пингуются.
проблема состоит в том, что на рабочих станциях нет инета. и вообще не пойму НАТ работает или нет, потому что он даже не создает лог файла, хотя при загрузке ядра пишется natd запущен. не пойму ваще?
>[оверквотинг удален]
>>и как у вас подключено, и чего где нету.
>
>На машине с фриБСД айпи 192.168.1.3 нужно настроить НАТ, чтобы через него
>на рабочих станциях был инет(айпи 192.168.1.1 и 192.168.1.2)
>на серваке( ФриБСД) инет пингуется. во всяком случае ДНС и сайты пингуются.
>
>проблема состоит в том, что на рабочих станциях нет инета. и вообще
>не пойму НАТ работает или нет, потому что он даже не
>создает лог файла, хотя при загрузке ядра пишется natd запущен. не
>пойму ваще?неужели поиск по форуму не помог? слабо верится.
Если ядро собрано со всеми нужными опциями тогда:
в rc.conf
natd_enable="YES"
natd_interface="имя_внешнего_интерфейса"если IP динамический добавляем
natd_flags="-d"вывод ipfw list приводим к виду:
00100 allow ip from any to any via lo0
00200 divert 8668 ip from any to any via имя_внешнего_интерфейса
65535 allow ip from any to anyна клиентах выставляем фрю как маршрут по умолчанию, и не забываем указать рабочие ДНС сервера. ВСЕ