URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93751
[ Назад ]

Исходное сообщение
"NAT в FreeBSD9"

Отправлено golibshoh , 31-Авг-12 07:52 
Здравствуйте Господа! Вот решил покапатся в NAT. Я всегда настраиваю его вместе с ipfw. Точнее выбираю способ NAT с помощью natd. Никогда не обратил внимание но сегодня заметил что при входе на сайт 2ip.ru с рабочей станции из локальки данный сайт определяет что я использую прокси сервер, причем одределяется также мой ip за прокси сервером, типа 192.168.0.8.Короче, мне нужно чтобы моя локалька никак не высвечивалась, и если возможно то и вовсе скрыть свой прокси. В файле с правилами ipfw присутсвует строки:
${FwCMD} add divert natd ip from ${NetIn} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
но это почему то ничего не дает. В ядре natd поддерживается:
options IPDIVERT
в rc.conf:
natd_enable="YES"
natd_interface="имя_внеш_сетевухи"
natd_flags=""
ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или что то пропушекно?
Жду ответов. Спасибо.

Содержание

Сообщения в этом обсуждении
"NAT в FreeBSD9"
Отправлено Pahanivo , 31-Авг-12 08:25 
отключи прокси
у меня стойже конфигой твой сайтик не видит локального айпи ))

"NAT в FreeBSD9"
Отправлено golibshoh , 31-Авг-12 08:32 
> отключи прокси
> у меня стойже конфигой твой сайтик не видит локального айпи ))

если вы имеете в виду отключение сквида то он мне нужен, если нет то чут поподробнее пожалуйста.


"NAT в FreeBSD9"
Отправлено VolanD , 31-Авг-12 09:05 
>[оверквотинг удален]
> ${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
> но это почему то ничего не дает. В ядре natd поддерживается:
> options IPDIVERT
> в rc.conf:
> natd_enable="YES"
> natd_interface="имя_внеш_сетевухи"
> natd_flags=""
> ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или
> что то пропушекно?
> Жду ответов. Спасибо.

Простите, а что страшного в том, что 2ip видит ваш серый адрес?


"NAT в FreeBSD9"
Отправлено golibshoh , 31-Авг-12 09:08 
>[оверквотинг удален]
>> но это почему то ничего не дает. В ядре natd поддерживается:
>> options IPDIVERT
>> в rc.conf:
>> natd_enable="YES"
>> natd_interface="имя_внеш_сетевухи"
>> natd_flags=""
>> ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или
>> что то пропушекно?
>> Жду ответов. Спасибо.
> Простите, а что страшного в том, что 2ip видит ваш серый адрес?

если видит то NAT не до конца работает, и правила ipfw не до конца работают тоже, и вообше мне от этого как то не ловко



"NAT в FreeBSD9"
Отправлено VolanD , 31-Авг-12 09:59 
>[оверквотинг удален]
>>> natd_enable="YES"
>>> natd_interface="имя_внеш_сетевухи"
>>> natd_flags=""
>>> ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или
>>> что то пропушекно?
>>> Жду ответов. Спасибо.
>> Простите, а что страшного в том, что 2ip видит ваш серый адрес?
> если видит то NAT не до конца работает, и правила ipfw не
> до конца работают тоже, и вообше мне от этого как то
> не ловко

Что значит НАТ работает не до конца? То что 2ip видит ваш адрес, дык это он приходит к нему не в source ip пакета, а клиент ему отправляет в заголовке 7ого уровня.


"NAT в FreeBSD9"
Отправлено golibshoh , 31-Авг-12 10:17 
>[оверквотинг удален]
>>>> ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или
>>>> что то пропушекно?
>>>> Жду ответов. Спасибо.
>>> Простите, а что страшного в том, что 2ip видит ваш серый адрес?
>> если видит то NAT не до конца работает, и правила ipfw не
>> до конца работают тоже, и вообше мне от этого как то
>> не ловко
> Что значит НАТ работает не до конца? То что 2ip видит ваш
> адрес, дык это он приходит к нему не в source ip
> пакета, а клиент ему отправляет в заголовке 7ого уровня.

судя по тому как NAT работает на 3 уровне и при попытке посылки запроса с клиента на внешный мир он меняет адреса источника на свой, то как он ещё может светится на 7 уровне? Я что то не допонел.


"NAT в FreeBSD9"
Отправлено VolanD , 31-Авг-12 10:26 
>[оверквотинг удален]
>>> если видит то NAT не до конца работает, и правила ipfw не
>>> до конца работают тоже, и вообше мне от этого как то
>>> не ловко
>> Что значит НАТ работает не до конца? То что 2ip видит ваш
>> адрес, дык это он приходит к нему не в source ip
>> пакета, а клиент ему отправляет в заголовке 7ого уровня.
> судя по тому как NAT работает на 3 уровне и при попытке
> посылки запроса с клиента на внешный мир он меняет адреса источника
> на свой, то как он ещё может светится на 7 уровне?
> Я что то не допонел.

Т.е. вы думаете что на 2ip приходит IP пакет с адресом источника 192.168.0.8 ? Да он бы  у вас зарезался на первом же провайдерском маршрутизаторе. А в 7ом уровне вам приходит поле в заголовке, куда подставляется внутренний адрес из вашей сети.


"NAT в FreeBSD9"
Отправлено golibshoh , 31-Авг-12 10:31 
>[оверквотинг удален]
>>> адрес, дык это он приходит к нему не в source ip
>>> пакета, а клиент ему отправляет в заголовке 7ого уровня.
>> судя по тому как NAT работает на 3 уровне и при попытке
>> посылки запроса с клиента на внешный мир он меняет адреса источника
>> на свой, то как он ещё может светится на 7 уровне?
>> Я что то не допонел.
> Т.е. вы думаете что на 2ip приходит IP пакет с адресом источника
> 192.168.0.8 ? Да он бы  у вас зарезался на первом
> же провайдерском маршрутизаторе. А в 7ом уровне вам приходит поле в
> заголовке, куда подставляется внутренний адрес из вашей сети.

РЕШЕНО. Проблема то пустяковая оказалось, конечно Вы правы, дело именно в прокси, точнее опция forwarded_for [on/off]. И ещё, нет я не думаю что источник остается серым, не до такой степени уж, только всё же не могу понять как он там оказывается, и немогу понят потому что пока ещё уровень знаний не хватает, нужно ещё мноооооогое поискать и узнавать. Спасибо всем!


"NAT в FreeBSD9"
Отправлено user , 31-Авг-12 20:49 
>[оверквотинг удален]
>> Т.е. вы думаете что на 2ip приходит IP пакет с адресом источника
>> 192.168.0.8 ? Да он бы  у вас зарезался на первом
>> же провайдерском маршрутизаторе. А в 7ом уровне вам приходит поле в
>> заголовке, куда подставляется внутренний адрес из вашей сети.
> РЕШЕНО. Проблема то пустяковая оказалось, конечно Вы правы, дело именно в прокси,
> точнее опция forwarded_for [on/off]. И ещё, нет я не думаю что
> источник остается серым, не до такой степени уж, только всё же
> не могу понять как он там оказывается, и немогу понят потому
> что пока ещё уровень знаний не хватает, нужно ещё мноооооогое поискать
> и узнавать. Спасибо всем!

  Почитайте про OSI, TCP/IP...

А по пофоду прокси, попробуйте проксик 3proxy. Там в настройках можно указать, что бы прокся подставляла фейковые адреса в http-заголовках.



"NAT в FreeBSD9"
Отправлено Голибшох , 01-Сен-12 14:36 
>[оверквотинг удален]
>>> заголовке, куда подставляется внутренний адрес из вашей сети.
>> РЕШЕНО. Проблема то пустяковая оказалось, конечно Вы правы, дело именно в прокси,
>> точнее опция forwarded_for [on/off]. И ещё, нет я не думаю что
>> источник остается серым, не до такой степени уж, только всё же
>> не могу понять как он там оказывается, и немогу понят потому
>> что пока ещё уровень знаний не хватает, нужно ещё мноооооогое поискать
>> и узнавать. Спасибо всем!
>   Почитайте про OSI, TCP/IP...
>  А по пофоду прокси, попробуйте проксик 3proxy. Там в настройках можно
> указать, что бы прокся подставляла фейковые адреса в http-заголовках.

Огромное спасибо Брат.


"NAT в FreeBSD9"
Отправлено wirm , 31-Авг-12 10:01 
Интересно , как это нат не до конца работает ))))
Серый ип у тебя светит прокся и эо можно убрать, но я на память опции не помню..

"NAT в FreeBSD9"
Отправлено VolanD , 31-Авг-12 10:03 
> Интересно , как это нат не до конца работает ))))
> Серый ип у тебя светит прокся и эо можно убрать, но я
> на память опции не помню..

А, ну или не клиент, а прокся светит...