форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"и опять NAT под FreeBSD...."
Сообщение от a1exey on 29-Июн-02, 05:26  (MSK)
Уважаемые гуру, я уже постил по это поводу.. мне кинули ссылочку - http://cydem.zp.ua/index.php3?lnk=natd1&conf=9 на компе стоит две сетевушки- rlo - 192.168.0.105 - смотрит в сторону ISP rl1 - 192.168.1.191 - смотрит в сторону локальной сети так вотя все сделал как там сказано.. единственно возникли некоторые вопросы. 1. ядро пересобрал - проблем не возникло 2. вот что я насоздавал. A) содержимое /usr/local/etc/rc.d/firewall.sh : #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add divert natd ip from 192.168.1.0/24 to any out via rl0 /sbin/ipfw add divert natd ip from any to 192.168.0.105 in via rl0 /sbin/ipfw add pass all from any to any via rl1 B) содержимое /usr/local/etc/rc.d/natd.sh : #!/bin/sh /sbin/natd -f/etc/natd.conf -n rl0 С) содержимое /etc/natd.conf (файл создал сам, хотя там про это ничего не написано): same_ports yes use_sockets yes вот в общем то и все, после перезагрузки никаких сообщений об ошибках не было, бфло написано что запущен ip divert с rl1 на rl0 но в локалке инета нет... подскажите пожалуйста может я конфиг какой-нить не правильно написал... буду благодарен за любой совет ! wbr...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: и опять NAT под FreeBSD...."
Сообщение от Dim on 29-Июн-02, 08:08  (MSK)
>подскажите пожалуйста может я конфиг какой-нить не правильно написал... >буду благодарен за любой совет ! > >wbr... возникает вопрос: а зачем они вообще нужны? 1. подразумеваем что ядро собрал нормально (хотя ...) 2. в /etc/rc.conf прописывается сл. gateway_enable="YES" firewall_enable="YES" firewall_type="Open" natd_enable="Yes" natd_interface="rl0" natd_flags="-u" ------------------------- все. никаких твоих скриптов уже не надо. Само все сделается нормально и приятно.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: и опять NAT под FreeBSD...."
	Сообщение от a1exey on 01-Июл-02, 10:52  (MSK)
	> >возникает вопрос: а зачем они вообще нужны? >1. подразумеваем что ядро собрал нормально (хотя ...) >2. в /etc/rc.conf прописывается сл. > >gateway_enable="YES" > >firewall_enable="YES" >firewall_type="Open" > >natd_enable="Yes" >natd_interface="rl0" >natd_flags="-u" >------------------------- >все. никаких твоих скриптов уже не надо. Само все сделается нормально и >приятно. хм... неужели так все просто, зачем тогда ваще нужны такие сложности?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: и опять NAT под FreeBSD...."
Сообщение от Leha on 29-Июн-02, 10:01  (MSK)
>Уважаемые гуру, я уже постил по это поводу.. мне кинули ссылочку - > >http://cydem.zp.ua/index.php3?lnk=natd1&conf=9 > >на компе стоит две сетевушки- >rlo - 192.168.0.105 - смотрит в сторону ISP >rl1 - 192.168.1.191 - смотрит в сторону локальной сети > >так вотя все сделал как там сказано.. единственно возникли некоторые вопросы. >1. ядро пересобрал - проблем не возникло >2. вот что я насоздавал. >A) содержимое /usr/local/etc/rc.d/firewall.sh : > >#!/bin/sh >/sbin/ipfw -f flush >/sbin/ipfw add divert natd ip from 192.168.1.0/24 to any out via rl0 > >/sbin/ipfw add divert natd ip from any to 192.168.0.105 in via rl0 > >/sbin/ipfw add pass all from any to any via rl1 > >B) содержимое /usr/local/etc/rc.d/natd.sh : > >#!/bin/sh >/sbin/natd -f/etc/natd.conf -n rl0 > >С) содержимое /etc/natd.conf (файл создал сам, хотя там про это ничего не >написано): > >same_ports yes >use_sockets yes > >вот в общем то и все, после перезагрузки никаких сообщений об ошибках >не было, бфло написано что запущен ip divert с rl1 на >rl0 > >но в локалке инета нет... >подскажите пожалуйста может я конфиг какой-нить не правильно написал... >буду благодарен за любой совет ! > >wbr... Покажи что ipfw list выдает
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: и опять NAT под FreeBSD...."
	Сообщение от a1exey on 01-Июл-02, 10:49  (MSK)
	>Покажи что ipfw list выдает ipfw list: 00100 divert 8668 ip from 192.168.1.0/24 to any out xmit rl0 00200 divert 8668 ip from any to any to 192.168.0.105 in recv rl0 00300 allow ip from any to any via rl1 65535 deny ip from any to any вроде все ок...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: и опять NAT под FreeBSD...."
	Сообщение от Nightman on 01-Июл-02, 11:04  (MSK)
	> >>Покажи что ipfw list выдает > > >ipfw list: >00100 divert 8668 ip from 192.168.1.0/24 to any out xmit rl0 >00200 divert 8668 ip from any to any to 192.168.0.105 in recv >rl0 >00300 allow ip from any to any via rl1 >65535 deny ip from any to any > >вроде все ок... А зачем вообще нужен natd на фэйковых адресах..? Все что нужно gateway_enable="yes" ну и оперделить маршруты по умолчанию...все должно работать netstat -rn выведи сюда поглядим... А что nat ит провайдер или как?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: и опять NAT под FreeBSD...."
	Сообщение от Leha on 01-Июл-02, 16:21  (MSK)
	> >>Покажи что ipfw list выдает > > >ipfw list: >00100 divert 8668 ip from 192.168.1.0/24 to any out xmit rl0 >00200 divert 8668 ip from any to any to 192.168.0.105 in recv >rl0 >00300 allow ip from any to any via rl1 >65535 deny ip from any to any > >вроде все ок... ну если все ок, то как у тя пакеты будут ходит через rl0??? разреши ходить всем пакетам, а потом закрывай все что не нужно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.