https://www.opennet.me/openforum/vsluhforumID10/4197.html На шлюзе поднят ng_nat. Работает без вопросов. Возникла необходимость пробросить порт на серый IP-шник. Исходя из man:<br><br>NGM_NAT_REDIRECT_PORT (redirectport )<br> Redirect incoming connections arriving to given port(s) to another host and port(s). The following Vt struct ng_nat_redirect_port must be supplied as argument.<br><br> #define NG_NAT_DESC_LENGTH 64<br> struct ng_nat_redirect_port {<br> struct in_addr local_addr;<br> struct in_addr alias_addr;<br> struct in_addr remote_addr;<br> uint16_t local_port;<br> uint16_t alias_port;<br> uint16_t remote_port;<br> uint8_t proto;<br> char description[NG_NAT_DESC_LENGTH];<br> };<br><br> Redirection is assigned an unique ID which is returned as response to this message, and information about redirection added to list of static redirects which later can be retrieved by NGM_NAT_LIST_REDIRECTS message.<br><br>пытаюсь сделать следующее:<br>ngctl msg nat0 https://www.opennet.me/openforum/vsluhforumID10/4197.html#8 Fri, 22 May 2009 19:49:59 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ngctl msg nat0: redirectdelete 8 <br>&gt;<br>&gt;Перенаправить tcp-порт (tcp, т.к. proto==6; local_addr - IP-адрес хоста с серым IP <br>&gt;на который необходимо перенаправить; alias_addr - IP-адрес внешний, в который все <br>&gt;серые адреса маскарадятся; local_port и alias_port - соответсвенные порты.): <br>&gt;ngctl msg nat0: redirectport { local_addr='192.168.1.1' alias_addr='x.x.x.x' local_port='18884' alias_port='18884' proto=6 } <br>&gt;<br>&gt;Можно еще указать remote_port и remote_addr, если необходимо форвардить пакеты только от <br>&gt;определенного хоста или с определенного порта. <br><br>А не подскажите как description указывать?<br>У меня тоже не получается. Хотя адреса и порты без заключения в кавычки принимает.<br><br> https://www.opennet.me/openforum/vsluhforumID10/4197.html#7 Sun, 12 Apr 2009 16:12:03 GMT Разобрался...<br><br>Посмотреть активные редиректы (где nat0 - имя ноды типа nat):<br>ngctl msg nat0: listredirects<br><br>Удалить редирект (параметр - id редиректа(в моем случае удаляется редирект с id==8)):<br>ngctl msg nat0: redirectdelete 8<br><br>Перенаправить tcp-порт (tcp, т.к. proto==6; local_addr - IP-адрес хоста с серым IP на который необходимо перенаправить; alias_addr - IP-адрес внешний, в который все серые адреса маскарадятся; local_port и alias_port - соответсвенные порты.):<br>ngctl msg nat0: redirectport { local_addr='192.168.1.1' alias_addr='x.x.x.x' local_port='18884' alias_port='18884' proto=6 }<br><br>Можно еще указать remote_port и remote_addr, если необходимо форвардить пакеты только от определенного хоста или с определенного порта.<br> https://www.opennet.me/openforum/vsluhforumID10/4197.html#6 Sun, 12 Apr 2009 13:40:43 GMT Ура! Обновился до FreeBSD 7.1-RELEASE-p4 и portredirect в ng_nat уже присутсвует.<br>Пишем следующее:<br>ngctl msg nat0: redirectport { local_addr=xx.xx.xx.xx alias_addr=xx.xx.xx.xx remote_addr=xx.xx.xx.xx local_port=18884 alias_port=18884 remote_port=18884 proto=tcp description="test" }<br>получаем ошибку о неверном аргументе. Может где-то кавычек доставить? Или...?<br> https://www.opennet.me/openforum/vsluhforumID10/4197.html#5 Sat, 11 Apr 2009 10:20:32 GMT &gt;лучше полноценно обновиться.<br><br>Обновил мир. ситуация все та-же.<br><br>&gt;uname -a<br><br>FreeBSD freepaulshost1.localdomain 7.0-RELEASE-p11 FreeBSD 7.0-RELEASE-p11 #0: Sat Apr 11 10:29:16 EEST 2009 root@freepaulshost1.localdomain:/usr/obj/usr/src/sys/mycore_003 i386<br><br><br><br>&gt;ngctl msg nat0: listredirects<br><br>ngctl: send msg: Function not implemented<br><br>бредддд.<br> https://www.opennet.me/openforum/vsluhforumID10/4197.html#4 Tue, 07 Apr 2009 10:51:15 GMT &gt;Вопрос - как заполучить более функциональный nat_ng? Неужели придется перестраивать весь мир??? <br>&gt;Ужжасно не хочетя этого делать, т.к. машинка слабая и процесс этот <br>&gt;займет уйму времени. <br><br>Оригинальный патч находится здесь: http://www.antigreen.org/vadim/freebsd/ng_nat, с марта 2008 он с небольшими изменениями закомменчен в 6 и 7 ветки, так что если ядро у тебя более старое - можешь собрать модуль и подсунуть его, но лучше полноценно обновиться.<br> https://www.opennet.me/openforum/vsluhforumID10/4197.html#3 Sun, 29 Mar 2009 11:30:27 GMT Итак, судя по содержимому моего ng_nat.c - ng_nat имеет только 3 мессейджа (никакого форвардинга и близко нет):<br><br>[/usr/src/sys/netgraph]&gt;vi ng_nat.c<br>/* List of commands and how to convert arguments to/from ASCII. */<br>static const struct ng_cmdlist ng_nat_cmdlist[] = {<br> {<br> NGM_NAT_COOKIE,<br> NGM_NAT_SET_IPADDR,<br> "setaliasaddr",<br> &ng_parse_ipaddr_type,<br> NULL<br> },<br> {<br> NGM_NAT_COOKIE,<br> NGM_NAT_SET_MODE,<br> "setmode",<br> &ng_nat_mode_type,<br> NULL<br> },<br> {<br> NGM_NAT_COOKIE,<br> NGM_NAT_SET_TARGET,<br> "settarget",<br> &ng_parse_ipaddr_type,<br> NULL<br> },<br> { 0 }<br>};<br><br>Вопрос - как заполучить более функциональный nat_ng? Неужели придется перестраивать весь мир??? Ужжасно не хочетя этого делать, т.к. машинка слабая и процесс этот займет уйму времени.<br> https://www.opennet.me/openforum/vsluhforumID10/4197.html#2 Sat, 28 Mar 2009 20:27:51 GMT Мир что-ли собрать?<br> https://www.opennet.me/openforum/vsluhforumID10/4197.html#1 Sat, 28 Mar 2009 20:25:45 GMT Странно, решил на этой машинке глянуть ман по ng_nat, а там про эту функцию ни слова, да и функций всего три упоминается (setaliasaddr, setmode, settarget). Фря седьмая.<br>7.0-RELEASE-p6 FreeBSD 7.0-RELEASE-p6 #1: Sun Mar 15 18:33:45 EET 2009<br>А вроде в седьмой фре в nat_ng форвардинг портов идет сходу, ничего патчить не нужно.... Странно...<br>