URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86476
[ Назад ]

Исходное сообщение
"автоматически включился NAT"
Отправлено gerram , 04-Сен-09 09:36

Как такое возможно, если я не устанавливал в систему (FreeBSD 7.2) никаких NAT и Proxy, но разрешил ей быть шлюзом в rc.conf gateway_enable="YES" и клиенты могут получать интернет? Т.е я имею шлюз 192.168.20.1/24 на котором нет никакого NAT, но все клиенты сети 192.168.20.0/24 интернет через нее получают... Каким образом у меня это может происходить?

Содержание

автоматически включился NAT,бусик, 09:48 , 04-Сен-09
- автоматически включился NAT,Сергей, 10:07 , 04-Сен-09
  - автоматически включился NAT,gerram, 10:39 , 04-Сен-09
- автоматически включился NAT,gerram, 10:38 , 04-Сен-09
  - автоматически включился NAT,Аноним, 10:57 , 04-Сен-09
    - автоматически включился NAT,gerram, 11:10 , 04-Сен-09
      - автоматически включился NAT,Pahanivo, 11:42 , 04-Сен-09
      - автоматически включился NAT,Merlin_ua, 11:43 , 04-Сен-09
        
        автоматически включился NAT,gerram, 12:09 , 04-Сен-09
        
        автоматически включился NAT,Merlin_ua, 12:38 , 04-Сен-09
      - автоматически включился NAT,reader, 11:54 , 04-Сен-09
        
        автоматически включился NAT,Merlin_ua, 12:08 , 04-Сен-09
        
        автоматически включился NAT,reader, 12:30 , 04-Сен-09
        
        автоматически включился NAT,Merlin_ua, 12:39 , 04-Сен-09
        
        автоматически включился NAT,reader, 13:00 , 04-Сен-09
        
        автоматически включился NAT,reader, 13:03 , 04-Сен-09
        
        автоматически включился NAT,gerram, 12:25 , 04-Сен-09
        
        автоматически включился NAT,reader, 12:32 , 04-Сен-09
        
        автоматически включился NAT,Merlin_ua, 13:32 , 04-Сен-09
        
        автоматически включился NAT,Merlin_ua, 13:34 , 04-Сен-09
        
        автоматически включился NAT,gerram, 12:07 , 07-Сен-09

Сообщения в этом обсуждении

"автоматически включился NAT"
Отправлено бусик , 04-Сен-09 09:48

>Как такое возможно, если я не устанавливал в систему (FreeBSD 7.2) никаких
>NAT и Proxy, но разрешил ей быть шлюзом в rc.conf gateway_enable="YES"
>и клиенты могут получать интернет? Т.е я имею шлюз 192.168.20.1/24 на
>котором нет никакого NAT, но все клиенты сети 192.168.20.0/24 интернет через
>нее получают... Каким образом у меня это может происходить?
ifconfig ?

"автоматически включился NAT"
Отправлено Сергей , 04-Сен-09 10:07

Вы наверное подключены через dsl-модем, который возможно работает в режиме роутера с поднятым NAT'ом, а не моста...

"автоматически включился NAT"
Отправлено gerram , 04-Сен-09 10:39

модем проверил, стоит режим BRIDGE

"автоматически включился NAT"
Отправлено gerram , 04-Сен-09 10:38

ifconfig
le0: inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255 # смотрит в DSL модем
le1: inet 192.168.20.2 netmask 0xffffff00 broadcast 192.168.20.255 # смотрит в локалку
tun0: inet 93.100.100.216 --> 93.100.101.17 netmask 0xffffff # PPPoE соединение с провайдером через DSL модем (192.168.2.1)
на DSL модеме включен режим BRIDGE

"автоматически включился NAT"
Отправлено Аноним , 04-Сен-09 10:57

>ifconfig
>le0: inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255 # смотрит в DSL модем
>
>le1: inet 192.168.20.2 netmask 0xffffff00 broadcast 192.168.20.255 # смотрит в локалку
>tun0: inet 93.100.100.216 --> 93.100.101.17 netmask 0xffffff # PPPoE соединение с провайдером через DSL модем (192.168.2.1)
>
>на DSL модеме включен режим BRIDGE
Непосредственно подключенные интерфейсы к маршрутизатору включаются в таблицу маршрутизации
в rc.conf есть строка router_enable="YES" или нет ?
Если есть то ситуация справедливая.
И никакой NAT тут не причем.

"автоматически включился NAT"
Отправлено gerram , 04-Сен-09 11:10

>Непосредственно подключенные интерфейсы к маршрутизатору включаются в таблицу маршрутизации
>в rc.conf есть строка router_enable="YES" или нет ?
>Если есть то ситуация справедливая.
>И никакой NAT тут не причем.
строки router_enable="YES" в rc.conf не было... попробовал поставить router_enable="NO"... ситуация не изменилась

"автоматически включился NAT"
Отправлено Pahanivo , 04-Сен-09 11:42

>>Непосредственно подключенные интерфейсы к маршрутизатору включаются в таблицу маршрутизации
>>в rc.conf есть строка router_enable="YES" или нет ?
>>Если есть то ситуация справедливая.
>>И никакой NAT тут не причем.
>
>строки router_enable="YES" в rc.conf не было... попробовал поставить router_enable="NO"... ситуация не изменилась
>
это чудо!

"автоматически включился NAT"
Отправлено Merlin_ua , 04-Сен-09 11:43

Интересно посмотреть таблицу маршрутизации, хотя я уверен что там все нормальо! А как поднято PPPoE через АДСЛ модем??? Некоторые ррр демоны умеют сами делать НАТ без каких либо НАТ демонов! Какой нибудь пакетный фильтр стоит? если да - то какой, и какие правила в нем присутствуют?

"автоматически включился NAT"
Отправлено gerram , 04-Сен-09 12:09

>Интересно посмотреть таблицу маршрутизации, хотя я уверен что там все нормальо! А
>как поднято PPPoE через АДСЛ модем??? Некоторые ррр демоны умеют сами
>делать НАТ без каких либо НАТ демонов! Какой нибудь пакетный фильтр
>стоит? если да - то какой, и какие правила в нем
>присутствуют?
netstat -rn
Destination Gateway Flags Refs Use Netif Expire
default 93.189.100.2 UGS 0 46 tun0
93.189.100.2 93.189.125.92 UGH 1 0 tun0
127.0.0.1 127.0.0.1 UH 0 26 lo0
192.168.2.0/24 link#1 UC 0 0 le0
192.168.20.0/24 link#2 UC 0 le1
192.168.20.22 00:0c:29:1a:f6:0a UHLW 1 536 le1 1086
пакетный фильтр не стоит (разбираюсь пока без него, чтоб исключить влияние)
PPPoE через ADSL модем (bridge)

"автоматически включился NAT"
Отправлено Merlin_ua , 04-Сен-09 12:38

>[оверквотинг удален]
>Destination Gateway Flags Refs Use Netif Expire
>default 93.189.100.2 UGS 0 46 tun0
>93.189.100.2 93.189.125.92 UGH 1 0 tun0
>127.0.0.1 127.0.0.1 UH 0 26 lo0
>192.168.2.0/24 link#1 UC 0 0 le0
>192.168.20.0/24 link#2 UC 0 le1
>192.168.20.22 00:0c:29:1a:f6:0a UHLW 1 536 le1 1086
>
>пакетный фильтр не стоит (разбираюсь пока без него, чтоб исключить влияние)
>PPPoE через ADSL модем (bridge)
Похоже РРРоЕ поднято через ррр пользовательского уровня! Если это так то возможно ррр и делает НАТ.

"автоматически включился NAT"
Отправлено reader , 04-Сен-09 11:54

в модеме маршрут к 192.168.20.0/24 не прописан?

"автоматически включился NAT"
Отправлено Merlin_ua , 04-Сен-09 12:08

даже если прописан - из серой сети выйти в нет можно или через НАТ или прокси

"автоматически включился NAT"
Отправлено reader , 04-Сен-09 12:30

>даже если прописан - из серой сети выйти в нет можно или
>через НАТ или прокси
модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в эту подсеть не отправит, а вот если прописан, то можно обойтись без nat и прокси на freeBSD

"автоматически включился NAT"
Отправлено Merlin_ua , 04-Сен-09 12:39

>>даже если прописан - из серой сети выйти в нет можно или
>>через НАТ или прокси
>
>модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в
>эту подсеть не отправит, а вот если прописан, то можно обойтись
>без nat и прокси на freeBSD
А разве в рижиме бриджа возможен НАТ?

"автоматически включился NAT"
Отправлено reader , 04-Сен-09 13:00

>>>даже если прописан - из серой сети выйти в нет можно или
>>>через НАТ или прокси
>>
>>модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в
>>эту подсеть не отправит, а вот если прописан, то можно обойтись
>>без nat и прокси на freeBSD
>
>А разве в рижиме бриджа возможен НАТ?
а при бридж разве у модема внешний адрес? непонятно что же работает в модеме, поэтому проверять лучше все

"автоматически включился NAT"
Отправлено reader , 04-Сен-09 13:03

>[оверквотинг удален]
>>>>через НАТ или прокси
>>>
>>>модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в
>>>эту подсеть не отправит, а вот если прописан, то можно обойтись
>>>без nat и прокси на freeBSD
>>
>>А разве в рижиме бриджа возможен НАТ?
>
>а при бридж разве у модема внешний адрес? непонятно что же работает
>в модеме, поэтому проверять лучше все
упс, показано что соединение подымает фря

"автоматически включился NAT"
Отправлено gerram , 04-Сен-09 12:25

>в модеме маршрут к 192.168.20.0/24 не прописан?
нет, в модеме маршрут не прописан

"автоматически включился NAT"
Отправлено reader , 04-Сен-09 12:32

>>в модеме маршрут к 192.168.20.0/24 не прописан?
>
>нет, в модеме маршрут не прописан
tcpdump с внешнего интерфейса покажите

"автоматически включился NAT"
Отправлено Merlin_ua , 04-Сен-09 13:32

Ладно! Чтоб не ходить вокруг да около! РРРоЕ можно поднять несколькими способами. ppp - при поднятии создаёт устройство tun№, pppd - ppp№ mpd - ng№. Можно и другими демонами, но я с ними не сталкивался. В нашем случае устройсво - tun0, поэтому предположительно это - ррр. Частично ppp инициализировать можно из /etc/rc.conf и полностью из /etc/ppp/ppp.conf. Если в /etc/rc.conf есть строка ppp_enadle="YES" это сразу включает ррр НАТ. Чтобы этого не было добавляем ppp_nat="NO", и не вкоем случае не инициализируем ррр НАТ в /etc/ppp/ppp.conf. Еслиже в /etc/rc.conf нет ppp_enadle="YES" и ppp_nat="NO", а НАТ всетаки работает, значит он поднят из /etc/ppp/ppp.conf. Там должно быть чтото вроде (точно не помню, в man можно почитать) nat enable yes. Если есть - убрать и не будет НАТа. Вроде все соображения по этому поводу! Не предирайтесь пожалуста к ошибкам и неточностям - смысл я выложил достаточно понятно! Автору - погугли на эту тему, и много чего найдеш! Можно просто отключить гейт - и икто в мир е попадет, но если нужен гейт - гаси НАТ. Если что - пишите в форум, если водки не напьюсь - отвечу!

"автоматически включился NAT"
Отправлено Merlin_ua , 04-Сен-09 13:34

Да, добавлю: пакетный фильтр непомешал бы в такой ситуации!!!

"автоматически включился NAT"
Отправлено gerram , 07-Сен-09 12:07

Спасибо большое! Помогло отключение nat в ppp ( rc.conf ppp_nat="NO") Вот теперь смогу настраивать PF, а то у меня он неадекватно реагировал на попытки настройки NAT. (Причем я проверил настройки в /etc/ppp/ppp.conf и там нигде не нашел включение Nat... значит он включен по дефолту)