https://opennet.dev/openforum/vsluhforumID1/86657.html Добрый день всем технарям. Подскажите решение такой проблемы<br><br>Есть FreeBSD с двумя интерфейсами: внешний (re0) и внутренний (em0)<br><br>Есть поднятых ДВА natd: <br><br>/sbin/natd -n re0 -p 8668 -f /usr/local/etc/firewall/natd.conf<br>/sbin/natd -n em0 -p 8669 -f /usr/local/etc/firewall/natd.conf<br>&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;<br><br>Есть файл настроек natd (/usr/local/etc/firewall/natd.conf):<br><br>redirect_port tcp 192.168.0.199:3389 11199<br>use_sockets yes<br>same_ports yes<br>dynamic yes<br>log yes <br>&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;<br><br>Есть скрипт настройки ipfw:<br><br>/sbin/ipfw -q -f flush<br>/sbin/ipfw add 00200 divert 8668 ip from any to me via re0<br>/sbin/ipfw add 00201 divert 8669 ip from any to me via em0<br>/sbin/ipfw add 00202 divert 8668 ip from 192.168.0.199 to any out via re0<br>/sbin/ipfw add 00203 divert 8669 ip from 192.168.0.199 to any out via em0<br>/sbin/ipfw add pass all from any to any via re0<br>/sbin/ipfw add pass all from any to any via em0<br>&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;<br><br>Ре https://opennet.dev/openforum/vsluhforumID1/86657.html#12 Mon, 28 Sep 2009 13:25:31 GMT &gt;&gt;А этот роутер (общий шлюз), он что не обеспечивает маршрутизацию к серверу <br>&gt;&gt;из <br>&gt;&gt;соседней сети? <br>&gt;<br>&gt;Маршрутизацию между сетями он не обеспечивает, за это отвечает недоступное для настроек <br>&gt;стороннее оборудование. <br><br>Нет уж извините, Вам точно надо к телепатам.<br><br> https://opennet.dev/openforum/vsluhforumID1/86657.html#11 Wed, 23 Sep 2009 02:07:07 GMT &gt;&gt;Да мне не НАТ конкретно нужен, а возможность из одной локальной сети <br>&gt;&gt;обратившись к серверу получить ресурс из другой сети. Требуется это так <br>&gt;&gt;как имеются VPN сети у которых имеется только один общий шлюз. <br>&gt;&gt;Из одной сети требуется конектиться к машине находящейся в другой сети. <br>&gt;<br>&gt;А этот роутер (общий шлюз), он что не обеспечивает маршрутизацию к серверу <br>&gt;из <br>&gt;соседней сети? <br><br>Маршрутизацию между сетями он не обеспечивает, за это отвечает недоступное для настроек стороннее оборудование. <br> https://opennet.dev/openforum/vsluhforumID1/86657.html#10 Tue, 22 Sep 2009 18:26:12 GMT &gt;Да мне не НАТ конкретно нужен, а возможность из одной локальной сети <br>&gt;обратившись к серверу получить ресурс из другой сети. Требуется это так <br>&gt;как имеются VPN сети у которых имеется только один общий шлюз. <br>&gt;Из одной сети требуется конектиться к машине находящейся в другой сети. <br><br>А этот роутер (общий шлюз), он что не обеспечивает маршрутизацию к серверу из<br>соседней сети?<br><br><br> https://opennet.dev/openforum/vsluhforumID1/86657.html#9 Tue, 22 Sep 2009 14:52:45 GMT &gt;Зачем Вам делать трансляция NAT из приватной локальной сети к серверу в <br>&gt;этой же (или <br>&gt;соседней) приватной локальной сети? <br>&gt;<br>&gt;Без описания вашей схемы нельзя что-либо предложить Вам ? <br>&gt;Извините еще раз, телепаты в отпуске. <br><br>Да мне не НАТ конкретно нужен, а возможность из одной локальной сети обратившись к серверу получить ресурс из другой сети. Требуется это так как имеются VPN сети у которых имеется только один общий шлюз. Из одной сети требуется конектиться к машине находящейся в другой сети. <br> https://opennet.dev/openforum/vsluhforumID1/86657.html#8 Tue, 22 Sep 2009 14:14:03 GMT <br>&gt;&gt;Схема роутера изначально Вами тоже не полностью описана, я так понимаю. <br>&gt;<br>&gt;Конечно я не стал описывать ненужные подробности. мне важна лишь суть. На <br>&gt;примере двух натов я лишь показал что из локалки не идет <br><br>Телепаты в отпуске.<br><br>&gt;редирект в локалку, хотя настройки одинаковы. Как через ipfw+natd реализовать данную <br>&gt;систему я сообразить не могу =( <br><br>Зачем Вам делать трансляция NAT из приватной локальной сети к серверу в этой же (или<br>соседней) приватной локальной сети?<br><br>Без описания вашей схемы нельзя что-либо предложить Вам ?<br>Извините еще раз, телепаты в отпуске. <br> https://opennet.dev/openforum/vsluhforumID1/86657.html#7 Tue, 22 Sep 2009 08:46:27 GMT &gt;&gt;Машина выступает в роли роутера между несколькими сетями не связанными друг с <br>&gt;&gt;другами. Некоторые ресурсы одной сети должны быть доступны для другой и <br>&gt;&gt;наоборот, но сами сети изолированы друг от друга и общаются только <br>&gt;&gt;с общим роутером. <br>&gt;<br>&gt;Тогда Вам достаточно ipfw или другого firewall'а . Зачем Вам два NAT? <br>&gt;<br>&gt;<br>&gt;Схема роутера изначально Вами тоже не полностью описана, я так понимаю. <br><br>Конечно я не стал описывать ненужные подробности. мне важна лишь суть. На примере двух натов я лишь показал что из локалки не идет редирект в локалку, хотя настройки одинаковы. Как через ipfw+natd реализовать данную систему я сообразить не могу =(<br><br><br> https://opennet.dev/openforum/vsluhforumID1/86657.html#6 Tue, 22 Sep 2009 08:37:30 GMT &gt;Машина выступает в роли роутера между несколькими сетями не связанными друг с <br>&gt;другами. Некоторые ресурсы одной сети должны быть доступны для другой и <br>&gt;наоборот, но сами сети изолированы друг от друга и общаются только <br>&gt;с общим роутером. <br><br>Тогда Вам достаточно ipfw или другого firewall'а . Зачем Вам два NAT?<br><br>Схема роутера изначально Вами тоже не полностью описана, я так понимаю.<br><br><br><br> https://opennet.dev/openforum/vsluhforumID1/86657.html#5 Tue, 22 Sep 2009 05:45:11 GMT &gt;[оверквотинг удален]<br>&gt;/sbin/ipfw add pass all from any to any via em0 <br>&gt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt; <br>&gt;<br>&gt;Результат: нат работает, редирект срабатывает при конекта с внешки, а при конекте <br>&gt;из локалки редиректа нет <br>&gt;<br>&gt;Вопрос: почему? что нужно сделать? <br>&gt;<br>&gt;Нашел линк с обсуждением схожей проблемы, но решения нет <br>&gt;http://forum.oszone.net/archive/index.php/t-41359.html <br><br>Решил копать в сторону pf. <br>Здесь подробно расписана сама проблема и пути её решения<br>http://www.openbsd.org/faq/pf/ru/rdr.html#reflect<br> https://opennet.dev/openforum/vsluhforumID1/86657.html#4 Mon, 21 Sep 2009 16:30:54 GMT &gt;&gt;Да я бы и рад обойтись одним, но только чтобы он редиректил <br>&gt;&gt;и с локального интерфейса и с внешнего <br>&gt;&gt;Сделал, оставил один natd, прописал ipfw. результат не изменился (с внешки порты <br>&gt;&gt;редиректятся, с локалки нет. нат инет выдает) <br>&gt;<br>&gt;А зачем Вам, собственно, с локалки редиректить ? <br>&gt;Ходите "прямо" на это сервер, или надо обязательно через роутер ? <br><br>Машина выступает в роли роутера между несколькими сетями не связанными друг с другами. Некоторые ресурсы одной сети должны быть доступны для другой и наоборот, но сами сети изолированы друг от друга и общаются только с общим роутером.<br><br>&gt;Если это связано с именем сервера, то используйте два view для named <br>&gt;Один для внешнего потребления, другой для внутреннего . <br><br>вьювы я использую, они тут не причем.<br>