форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"проблемы с NATD"
Сообщение от Кислик on 25-Янв-03, 16:17  (MSK)
Помогите с натд. Есть роутер с 3 интерфейсами 1 на выход xl0 с реальным IP, 2-й em0 - смотрит в сторону сети тоже с реальным IP. Тут всё ок, пользователи с реальными IP могут попадать в интернет, а есть ещё 1 интерфейс rl0 с фэйкам через него должны выходить пользователи с фэйками. Так вот тут что то у меня не получается вижу только карточку которая смотрит в сторону инета, а дальше нет.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: проблемы с NATD"
Сообщение от Booter on 25-Янв-03, 19:36  (MSK)
>выходить пользователи с фэйками. Так вот тут что то у меня >не получается вижу только карточку которая смотрит в сторону инета, а >дальше нет. Преобразование адресов не пашет. Возможно. Конфиг покажь, да?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: проблемы с NATD"
	Сообщение от Кислик on 25-Янв-03, 20:16  (MSK)
	>>выходить пользователи с фэйками. Так вот тут что то у меня >>не получается вижу только карточку которая смотрит в сторону инета, а >>дальше нет. > >Преобразование адресов не пашет. Возможно. Конфиг покажь, да? xx.xx.xx.3 - IP интерфэйса смотрящего в сторону инета sysctl -w net.inet.ip.forwarding=1 /usr/sbin/natd -f natd.conf -interface xl0 ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via xl0 ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via xl0 -------------natd.conf----------------------------- log no deny_incoming no dynamic yes use_sockets yes same_ports yes verbose no port natd alias_address xx.xx.xx.3 unregistered_only yes
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: проблемы с NATD"
	Сообщение от Booter on 25-Янв-03, 20:32  (MSK)
	>>Преобразование адресов не пашет. Возможно. Конфиг покажь, да? >ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via >xl0 ИМХО, это нафик не надо. У меня --- rc.conf gateway_enable="YES" firewall_enable="YES" firewall_type="SIMPLE" natd_flags="-s -u" natd_enable="YES" natd_interface="rl0" --- и все работает. Правда, ядро пересобиралось.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: проблемы с NATD"
	Сообщение от Кислик on 25-Янв-03, 21:26  (MSK)
	>>>Преобразование адресов не пашет. Возможно. Конфиг покажь, да? > >>ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via >>xl0 > >ИМХО, это нафик не надо. > >У меня >--- rc.conf >gateway_enable="YES" >firewall_enable="YES" >firewall_type="SIMPLE" >natd_flags="-s -u" >natd_enable="YES" >natd_interface="rl0" >--- >и все работает. Правда, ядро пересобиралось. К сожалению не помогло. Также вижу только карточку смотрящую в сторону инета.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: проблемы с NATD"
	Сообщение от Кислик on 25-Янв-03, 21:35  (MSK)
	>>>Преобразование адресов не пашет. Возможно. Конфиг покажь, да? > >>ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via >>xl0 > >ИМХО, это нафик не надо. > >У меня >--- rc.conf >gateway_enable="YES" >firewall_enable="YES" >firewall_type="SIMPLE" >natd_flags="-s -u" >natd_enable="YES" >natd_interface="rl0" >--- >и все работает. Правда, ядро пересобиралось. К сожалению не помогло. Также вижу только карточку смотрящую в сторону инета.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: проблемы с NATD"
	Сообщение от Кислик on 25-Янв-03, 20:16  (MSK)
	>>выходить пользователи с фэйками. Так вот тут что то у меня >>не получается вижу только карточку которая смотрит в сторону инета, а >>дальше нет. > >Преобразование адресов не пашет. Возможно. Конфиг покажь, да? xx.xx.xx.3 - IP интерфэйса смотрящего в сторону инета sysctl -w net.inet.ip.forwarding=1 /usr/sbin/natd -f natd.conf -interface xl0 ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via xl0 ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via xl0 -------------natd.conf----------------------------- log no deny_incoming no use_sockets yes same_ports yes alias_address xx.xx.xx.3 unregistered_only yes
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: проблемы с NATD"
	Сообщение от A Clockwork Orange on 26-Янв-03, 08:11  (MSK)
	>>>выходить пользователи с фэйками. Так вот тут что то у меня >>>не получается вижу только карточку которая смотрит в сторону инета, а >>>дальше нет. >> >>Преобразование адресов не пашет. Возможно. Конфиг покажь, да? > >xx.xx.xx.3 - IP интерфэйса смотрящего в сторону инета > >sysctl -w net.inet.ip.forwarding=1 >/usr/sbin/natd -f natd.conf -interface xl0 >ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via >xl0 >ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via >xl0 > >-------------natd.conf----------------------------- >log no >deny_incoming no >use_sockets yes >same_ports yes >alias_address xx.xx.xx.3 >unregistered_only yes Что за правила чудные ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via xl0 ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via xl0 так не хочешь поставить ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via xl0 ipfw add 05000 divert 8669 ip from any to 192.16.1.0/24 in via xl0 или ipfw add 04000 divert 8668 ip from any to any via xl0 И покажи правила фаервола что загружены
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.