The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите с Nat-ом"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите с Nat-ом"
Сообщение от Teap0t Искать по авторуВ закладки(ok) on 25-Авг-04, 21:47  (MSK)
Есть такая ситуация (FreeBsd 4.10 Reliase, SS1 r1.5, GRE)
на машине стоит три ифейса:
xl0 (LAN),
ipln0 (Инет земля),
gre0,
dvb0 (Инет спутник).

На Гре поднят нат и основная часть трафика идет через него
(в общем dvb0, gre асинхроный доступ через спутник)

есть желание завернуть SMTP и все порты выше 1024 на ipln0- выделенка по земле.
инет работает, все ок но:

поднимаю второй нат на ифейсе ipln0 и добавляю правила

ipfw -q add 5 divert 8670 tcp from any 25 to 192.121.73.0/24 via ipln0
ipfw -q add 3 fwd 192.168.6.14 tcp from 192.121.73.0/24 to any 25
где 6.14 адрес роутера ISP на земле, а 73.0/24 лан

проблема в том что пакеты ходят но не дивертятся - а прямо так и чешут со своими IP (соответсвенно ISP их не обрабатывает)
почту отослать не могу.

вот скрипт ГРЕ

#clear
ifconfig gre0 create
ifconfig gre0 tunnel 192.168.6.4 "IP - космос"
ifconfig gre0 inet "IP - космос" 192.168.253.253 netmask 255.255.255.0
ifconfig gre0 up
natd -n ipln0 -p 8670 -f /etc/nat-ipln.conf
natd -n gre0 -p 8668 -f /etc/natd.conf

ipfw -q add 1 fwd 192.168.6.14 udp from 192.168.6.4 to any 53
#ipfw -q add 2 fwd 192.168.6.14 tcp from 192.168.6.4 to any 25
ipfw -q add 3 fwd 192.168.6.14 tcp from 192.121.73.0/24 to any 25

#ipfw -q add 4 divert 8670 tcp from any 25 to 192.168.6.4 via ipln0
ipfw -q add 5 divert 8670 tcp from any 25 to 192.121.73.0/24 via ipln0

ipfw -q add 6 divert natd all from any to any via dvb0
ipfw -q add 7 divert natd all from any to any via gre0

ipfw -q add 8 allow ip from 192.168.6.4 to any via ipln0 # Land
ipfw -q add 9 allow ip from any to 192.168.6.4 via ipln0 # Land

ipfw -q add 12 allow ip from 192.121.73.99 to 192.121.73.253 529 # Lan
ipfw -q add 13 allow ip from 192.121.73.253 529 to 192.121.73.99 # Lan

ipfw -q add 14 allow ip from 192.121.73.0/24 5554 to 192.121.73.253 5555 via xl0 # Lan
ipfw -q add 15 allow ip from 192.121.73.253 to 192.121.73.0/24 5555 via xl0 # Lan

ipfw -q add 16 allow ip from "IP - космос" to any via gre0
ipfw -q add 17 allow ip from any 20-22,25,53,80,81,110,123,143,443,465,993,995,1024-65534 to "IP - космос" in via dvb0

route -q add -host "IP - космос" 192.168.6.14
route -q change default 192.168.253.253

cd /
cd /tmp/GRE
/tmp/GRE/globax-freebsd
/tmp/GRE/ifstat -i dvb0 -n -b -S &


  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Помогите с Nat-ом"
Сообщение от EvilX emailИскать по авторуВ закладки(ok) on 26-Авг-04, 07:37  (MSK)

>
>ipfw -q add 5 divert 8670 tcp from any 25 to 192.121.73.0/24
>via ipln0
>ipfw -q add 3 fwd 192.168.6.14 tcp from 192.121.73.0/24 to any 25
>

а если сделать так:
ipfw -q add 5 divert 8670 tcp from any 25 to 192.121.73.0/24 via ipln0
ipfw -q add 3 divert 8670 tcp from 192.121.73.0/24 to any 25
где 6.14 адрес роутера ISP на земле, а 73.0/24 лан

У тебя пакетыы форвардятся без ната в изначчальном варианте.
И ещё. Я как понимаю спутник у тебя входящий канал? Так почему у тебя пакеты приходят по земле?


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру