форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"natd"
Сообщение от Alex on 27-Дек-03, 19:03  (MSK)
сталкнулся с такой проблемой: на сервере: через модем подрубиться к прову через простой модем и должен стать гейтом для всей локалки. на сервере инет работает, а вот до клиентов не доходит :(( ЯДРО: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPDIVERT options IPFIREWALL_FORWARD rc.conf: gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/firewall/2.sh" ifconfig rl0 inet 192.168.2.1 netmask 255.255.255.0 /etc/firewall/2.sh: #!/bin/sh fwcmd="/sbin/ipfw -q" inet_ip="192.168.3.5" local_net="192.168.2.0/24" ${fwcmd} -f flush ${fwcmd} add allow ip from any to any via lo0 ${fwcmd} add allow ip from any to any via rl0 ${fwcmd} add divert natd all from any to any via rl0 ${fwcmd} add allow all from any to any в rc.local: #!/bin/sh ppp -ddial server natd -use_sockets -same_ports -unregistered_only -interface rl0 -dynamic tcpdump на сервере выдает при пинге сервера из вне : 22:06:22.833237 192.168.2.2 > ns.mainserver.ru: icmp: echo request 22:06:24.227319 192.168.2.2 > ns.mainserver.ru: icmp: echo request 22:06:25.228948 192.168.2.2 > ns.mainserver.ru: icmp: echo request 22:06:26.230564 192.168.2.2 > ns.mainserver.ru: icmp: echo request Замаялся, может у кого есть иднеи??? СПАСИБО.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "natd"
Сообщение от Cheeto_McMourrell on 27-Дек-03, 19:25  (MSK)
Вы неправильно используете natd. Но он вам и не понадобится. Если для соединения через можем вы используете /usr/sbin/ppp, то смотрите man ppp на предмет заголовка NETWORK ADDRESS TRANSLATION (PACKET ALIASING) Все что авм нужно ppp может делать сам.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "natd"
	Сообщение от Alex on 28-Дек-03, 10:51  (MSK)
	>Вы неправильно используете natd. Но он вам и не понадобится. Если для >соединения через можем вы используете /usr/sbin/ppp, то смотрите man ppp на >предмет заголовка >NETWORK ADDRESS TRANSLATION (PACKET ALIASING) > >Все что авм нужно ppp может делать сам. по хорошему потом трафик надо считать, pptp подымать для локалки... я не понимаю в чем проблема в моей модели? просто машина подрубается, ей дается IP, а потом все по нату ходят в интернет и, вроде, все прекрасно?!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "natd"
	Сообщение от Alex on 28-Дек-03, 11:14  (MSK)
	>Вы неправильно используете natd. Но он вам и не понадобится. Если для >соединения через можем вы используете /usr/sbin/ppp, то смотрите man ppp на >предмет заголовка >NETWORK ADDRESS TRANSLATION (PACKET ALIASING) > >Все что авм нужно ppp может делать сам. А так, sashka, спасибо твоя идея заработала...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "natd"
Сообщение от dev on 27-Дек-03, 22:33  (MSK)
>${fwcmd} add allow ip from any to any via lo0 >${fwcmd} add allow ip from any to any via rl0 >${fwcmd} add divert natd all from any to any via rl0 >${fwcmd} add allow all from any to any а если так: ${fwcmd} add allow ip from any to any via lo0 ${fwcmd} add divert natd all from any to any via tun0 ${fwcmd} add allow all from any to any и вместо > natd -use_sockets -same_ports -unregistered_only -interface rl0 -dynamic natd -interface tun0
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "natd"
	Сообщение от sashka on 28-Дек-03, 08:34  (MSK)
	ppp запускать с параметром -nat # ppp -nat больше ничего не нужно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.