URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4426
[ Назад ]
Исходное сообщение
"ipnat + ipfw routing"
Отправлено es131245 , 23-Ноя-09 17:06 
уже неделю живу в гугле... дома нэт только на роутере вместо сети
но вопросы задам только самые интересные =)

1 очередность строк в rc.conf и очередность запуска демонов ( и не демонов как ipnat)
ведь это тоже очень важно...

К примеру с одной машине пинговал многие ip (когда ребутал машину с ipfw)и заметил что небольшой потом машина пропустила но когда загрузилась больше не пускала
2
разница ipfw fwd и ipnat rdr
ну и тогда по ходу просто подскажите синтаксис и функцию этих обоих вещей в подробностях а то как то 3 ip...

Содержание
Сообщения в этом обсуждении
"ipnat + ipfw routing"
Отправлено arachnid , 23-Ноя-09 17:30 
ответ на первый вопрос - порядок строк в rc.conf значения не имеет и к порядку старта сервисов и демонов не относиться

второе - может использовать nat из ipfw?

"ipnat + ipfw routing"
Отправлено Michael , 23-Ноя-09 18:20 

>разница ipfw fwd и ipnat rdr
>ну и тогда по ходу просто подскажите синтаксис и функцию этих обоих
>вещей в подробностях а то как то 3 ip...

fwd - просто тупо пересылает пакет куда скажете. при этом не трогая заголовок
ipnat - как ясно из названия модифицирует ip заголовок. в частности ip получателя

"ipnat + ipfw routing"
Отправлено es131245 , 24-Ноя-09 09:37 
Ладно и что дальше после модерации заголовка? неужели опять фаер вол?...

ipnat вместо nat
по причине того что нат демон а ipnat идет на уровне ядра
(так прочитал где то на этом форуме)

"ipnat + ipfw routing"
Отправлено arachnid , 24-Ноя-09 10:34 
>Ладно и что дальше после модерации заголовка? неужели опять фаер вол?...
>
>ipnat вместо nat
>по причине того что нат демон а ipnat идет на уровне ядра
>
>(так прочитал где то на этом форуме)

с 7ки ipfw nat работет на уровне ядра и не требует демона natd

"ipnat + ipfw routing"
Отправлено es131245 , 24-Ноя-09 12:52 
>с 7ки ipfw nat работет на уровне ядра и не требует демона
>natd

FreeBSD 7.2

"ipnat + ipfw routing"
Отправлено arachnid , 24-Ноя-09 13:03 
>>с 7ки ipfw nat работет на уровне ядра и не требует демона
>>natd
>
>FreeBSD 7.2

см. сюда http://www.lissyara.su/?id=1967

"ipnat + ipfw routing"
Отправлено es131245 , 24-Ноя-09 14:44 
>см. сюда http://www.lissyara.su/?id=1967

классно сделали очень много полезного и понятного но только запутанно немного

"ipnat + ipfw routing"
Отправлено es131245 , 26-Ноя-09 11:31 
тогда чья это работа диверта или ната в подмене? и причем тут сам дамминэт?
"ipnat + ipfw routing"
Отправлено arachnid , 26-Ноя-09 13:16 
>тогда чья это работа диверта или ната в подмене? и причем тут
>сам дамминэт?

ты о чем?

"ipnat + ipfw routing"
Отправлено es131245 , 26-Ноя-09 14:10 
>ты о чем?

прочитал http://www.lissyara.su/?id=1967
был вопрос о том что такое сам диверт дамминет и тд
как я понял это "аддон" для трансляции пакета приложению в ОС
для обработки этого пакета
то есть диверт это транслиция на порт в систему где он обработается и откуда вернется

остались вопросы...
разве не включить ipnat в ядре???
и остался вопрос о ПОРЯДКЕ включения системы...
то есть суть выяснить и блокировать тот трафик что пролетает
когда комп только загружается

"ipnat + ipfw routing"
Отправлено es131245 , 27-Ноя-09 15:48 
http://www.lissyara.su/?id=1967

тут сказано как обращается к ipfw но
в моем случает тоже идет замена но уже не знаю когда как и почему хелллп

код ipfw:
ipfw add 1 allow ip from any to any

код ipnat
map lnout 192.168.1.1 => 10.10.10.1

10.10.10.1 реальный ип
а 192.168.0.0 сеть

помогите разобраться когда КОГДА идет подмена на каком этапе

"ipnat + ipfw routing"
Отправлено terminus , 02-Дек-09 18:18 
>помогите разобраться когда КОГДА идет подмена на каком этапе

http://paix.org.ua/freebsd/fwpackets.html