forum.opennet.ru - "настройка natd" (20)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"настройка natd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"настройка natd"
Сообщение от garyz (ok) on 27-Июн-05, 15:50 (MSK)
Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD. Конфигурация: FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и 192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины на другую сканер портов показывает что идет подключение имеенно с windowой машины. rc.conf ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0" ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0" gateway_enable="YES" natd_enable="YES" natd_interface="xl0" ядро ~~~~~~ options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT ~~~~~~
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

настройка natd, graniks, 16:39 , 27-Июн-05, (1)
- настройка natd, garyz, 16:46 , 27-Июн-05, (2)
  - настройка natd, graniks, 17:06 , 27-Июн-05, (3)
    - настройка natd, garyz, 11:51 , 30-Июн-05, (4)
      - настройка natd, garyz, 11:52 , 30-Июн-05, (5)
        
        настройка natd, Grey, 12:05 , 30-Июн-05, (7)
        
        настройка natd, garyz, 17:41 , 30-Июн-05, (13)
    - настройка natd, mga, 13:04 , 30-Июн-05, (10)
      - настройка natd, garyz, 10:52 , 01-Июл-05, (20)
настройка natd, Grey, 12:03 , 30-Июн-05, (6)
- настройка natd, garyz, 17:43 , 30-Июн-05, (14)
- настройка natd, garyz, 17:51 , 30-Июн-05, (17)
настройка natd, vagrantt, 12:23 , 30-Июн-05, (8)
- настройка natd, Grey, 12:51 , 30-Июн-05, (9)
  - настройка natd, vagrantt, 15:14 , 30-Июн-05, (11)
    - настройка natd, Grey, 16:40 , 30-Июн-05, (12)
      - настройка natd, garyz, 17:45 , 30-Июн-05, (15)
    - настройка natd, garyz, 17:49 , 30-Июн-05, (16)
      - настройка natd, vagrantt, 18:26 , 30-Июн-05, (18)
        
        настройка natd, vagrantt, 19:36 , 30-Июн-05, (19)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "настройка natd"

Сообщение от graniks on 27-Июн-05, 16:39  (MSK)

А правила ipfw какие?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "настройка natd"

Сообщение от garyz (ok) on 27-Июн-05, 16:46  (MSK)

>А правила ipfw какие?
никаких
в файле rc.firewall
# и всё.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "настройка natd"

Сообщение от graniks on 27-Июн-05, 17:06  (MSK)

#!/bin/sh
ipfw="/sbin/ipfw"
${ipfw} -f flush
${ipfw} add divert natd all from any to any via em1(внешний интерфейс)
${ipfw} add allow all from any to any

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "настройка natd"

Сообщение от garyz (ok) on 30-Июн-05, 11:51  (MSK)

>#!/bin/sh
>ipfw="/sbin/ipfw" >${ipfw} -f flush
>${ipfw} add divert natd all from any to any via em1(внешний интерфейс)
>
>${ipfw} add allow all from any to any

я сделал как ты написал, только сделал следующие изменения
>${ipfw} add divert natd all from 192.168.2.0/24 to any via xl0
правда ничего не изменилось, я пингую и подключаюсь через radmin в обе стороны и сканер проказывает ip windowых машин

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "настройка natd"

Сообщение от garyz (ok) on 30-Июн-05, 11:52  (MSK)

>>#!/bin/sh
>>ipfw="/sbin/ipfw" >${ipfw} -f flush
>>${ipfw} add divert natd all from any to any via em1(внешний интерфейс)
>>
>>${ipfw} add allow all from any to any
>
>
>я сделал как ты написал, только сделал следующие изменения
>>${ipfw} add divert natd all from 192.168.2.0/24 to any via xl0
>
>правда ничего не изменилось, я пингую и подключаюсь через radmin в обе
>стороны и сканер проказывает ip windowых машин
и кстати зачем нужна строчка
>>#!/bin/sh

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "настройка natd"

Сообщение от Grey on 30-Июн-05, 12:05  (MSK)

>>>#!/bin/sh
>>>ipfw="/sbin/ipfw" >${ipfw} -f flush
>>>${ipfw} add divert natd all from any to any via em1(внешний интерфейс)
>>>
>>>${ipfw} add allow all from any to any
>>
>>
>>я сделал как ты написал, только сделал следующие изменения
>>>${ipfw} add divert natd all from 192.168.2.0/24 to any via xl0
>>
>>правда ничего не изменилось, я пингую и подключаюсь через radmin в обе
>>стороны и сканер проказывает ip windowых машин
>
>и кстати зачем нужна строчка
>>>#!/bin/sh
заплати лучше человеку кто тебе это настроит :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "настройка natd"

Сообщение от garyz (ok) on 30-Июн-05, 17:41  (MSK)

>>>>#!/bin/sh
>>>>ipfw="/sbin/ipfw" >${ipfw} -f flush
>>>>${ipfw} add divert natd all from any to any via em1(внешний интерфейс)
>>>>
>>>>${ipfw} add allow all from any to any
>>>
>>>
>>>я сделал как ты написал, только сделал следующие изменения
>>>>${ipfw} add divert natd all from 192.168.2.0/24 to any via xl0
>>>
>>>правда ничего не изменилось, я пингую и подключаюсь через radmin в обе
>>>стороны и сканер проказывает ip windowых машин
>>
>>и кстати зачем нужна строчка
>>>>#!/bin/sh
>
>заплати лучше человеку кто тебе это настроит :)
я бы заплатил, кому?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "настройка natd"

Сообщение от mga (ok) on 30-Июн-05, 13:04  (MSK)

>#!/bin/sh
>ipfw="/sbin/ipfw"
>${ipfw} -f flush
>${ipfw} add divert natd all from any to any via em1(внешний интерфейс)
>
>${ipfw} add allow all from any to any
Да, у меня такое тоже не работает. Но у меня работает такое
ournet=192.168.2.0/24
IPout=внешний IP нашего сервера который натит
ifout=xl0
${ipfw} add 30 pass all from any to any via lo0
${ipfw} add 510 divert natd all from ${ournet} to any via ${ifout}
${ipfw} add 520 divert natd all from any to ${IPout} via ${ifout}

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "настройка natd"

Сообщение от garyz (ok) on 01-Июл-05, 10:52  (MSK)

>>#!/bin/sh
>>ipfw="/sbin/ipfw"
>>${ipfw} -f flush
>>${ipfw} add divert natd all from any to any via em1(внешний интерфейс)
>>
>>${ipfw} add allow all from any to any
>
>Да, у меня такое тоже не работает. Но у меня работает такое
>
>
>ournet=192.168.2.0/24
>IPout=внешний IP нашего сервера который натит
>ifout=xl0
>${ipfw} add 30 pass all from any to any via lo0
>${ipfw} add 510 divert natd all from ${ournet} to any via ${ifout}
>
>${ipfw} add 520 divert natd all from any to ${IPout} via ${ifout}
>
Спасибо, за совет, теперь заработало как надо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "настройка natd"

Сообщение от Grey on 30-Июн-05, 12:03  (MSK)

>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD.
>
>Конфигурация:
>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и
>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины
>на другую сканер портов показывает что идет подключение имеенно с windowой
>машины.
>
>rc.conf
>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0"
>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0"
>gateway_enable="YES"
>natd_enable="YES"
>natd_interface="xl0"
>
>ядро
>~~~~~~
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_DEFAULT_TO_ACCEPT
>options IPDIVERT
>~~~~~~
а где?:
firewall_enable="YES"
firewall_type="OPEN"
по top процесс natd есть?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "настройка natd"

Сообщение от garyz (ok) on 30-Июн-05, 17:43  (MSK)

>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD.
>>
>>Конфигурация:
>>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и
>>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины
>>на другую сканер портов показывает что идет подключение имеенно с windowой
>>машины.
>>
>>rc.conf
>>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0"
>>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0"
>>gateway_enable="YES"
>>natd_enable="YES"
>>natd_interface="xl0"
>>
>>ядро
>>~~~~~~
>>options IPFIREWALL
>>options IPFIREWALL_VERBOSE
>>options IPFIREWALL_DEFAULT_TO_ACCEPT
>>options IPDIVERT
>>~~~~~~
>
>а где?:
>firewall_enable="YES"
>firewall_type="OPEN"
>
>по top процесс natd есть?

1. у меня в ядре стоит опция IPFIREWALL_DEFAULT_TO_ACCEPT
2. firewall_enable="YES"  у меня стоит я забыл здесь написать
а >firewall_type="OPEN" у меня нет, я попробую

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "настройка natd"

Сообщение от garyz (ok) on 30-Июн-05, 17:51  (MSK)

>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD.
>>
>>Конфигурация:
>>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и
>>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины
>>на другую сканер портов показывает что идет подключение имеенно с windowой
>>машины.
>>
>>rc.conf
>>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0"
>>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0"
>>gateway_enable="YES"
>>natd_enable="YES"
>>natd_interface="xl0"
>>
>>ядро
>>~~~~~~
>>options IPFIREWALL
>>options IPFIREWALL_VERBOSE
>>options IPFIREWALL_DEFAULT_TO_ACCEPT
>>options IPDIVERT
>>~~~~~~
>
>а где?:
>firewall_enable="YES"
>firewall_type="OPEN"
>
>по top процесс natd есть?
да процесс natd есть.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "настройка natd"

Сообщение от vagrantt (ok) on 30-Июн-05, 12:23  (MSK)

>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD.
>
>Конфигурация:
>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и
>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины
>на другую сканер портов показывает что идет подключение имеенно с windowой
>машины.
>
>rc.conf
>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0"
>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0"
>gateway_enable="YES"
>natd_enable="YES"
>natd_interface="xl0"
>
>ядро
>~~~~~~
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_DEFAULT_TO_ACCEPT
>options IPDIVERT
>~~~~~~
Почитайте handbook, там все написано http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html
А вообще-то для шлюза я бы порекомендовал OpenBSD -как мне кажется, там все проще. Или на Free используйте ipnat+pf.
По OpenBSD & PF http://www.openbsd.org/faq/index.html

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "настройка natd"

Сообщение от Grey on 30-Июн-05, 12:51  (MSK)

>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD.
>>
>>Конфигурация:
>>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и
>>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины
>>на другую сканер портов показывает что идет подключение имеенно с windowой
>>машины.
>>
>>rc.conf
>>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0"
>>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0"
>>gateway_enable="YES"
>>natd_enable="YES"
>>natd_interface="xl0"
>>
>>ядро
>>~~~~~~
>>options IPFIREWALL
>>options IPFIREWALL_VERBOSE
>>options IPFIREWALL_DEFAULT_TO_ACCEPT
>>options IPDIVERT
>>~~~~~~
>
>Почитайте handbook, там все написано http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html
>
>А вообще-то для шлюза я бы порекомендовал OpenBSD -как мне кажется, там
>все проще. Или на Free используйте ipnat+pf.
>По OpenBSD & PF http://www.openbsd.org/faq/index.html
ipfw+natd на FreeBSD поднимается на раз! чего там сложного? почти по дефолту всё настроено! :) а ядро пересобрать вообще не проблема, даже говорить об этом не стоит...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "настройка natd"

Сообщение от vagrantt (ok) on 30-Июн-05, 15:14  (MSK)

>>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD.
>>>
>>>Конфигурация:
>>>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и
>>>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины
>>>на другую сканер портов показывает что идет подключение имеенно с windowой
>>>машины.
>>>
>>>rc.conf
>>>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0"
>>>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0"
>>>gateway_enable="YES"
>>>natd_enable="YES"
>>>natd_interface="xl0"
>>>
>>>ядро
>>>~~~~~~
>>>options IPFIREWALL
>>>options IPFIREWALL_VERBOSE
>>>options IPFIREWALL_DEFAULT_TO_ACCEPT
>>>options IPDIVERT
>>>~~~~~~
>>
>>Почитайте handbook, там все написано http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html
>>
>>А вообще-то для шлюза я бы порекомендовал OpenBSD -как мне кажется, там
>>все проще. Или на Free используйте ipnat+pf.
>>По OpenBSD & PF http://www.openbsd.org/faq/index.html
>
>ipfw+natd на FreeBSD поднимается на раз! чего там сложного? почти по дефолту
>всё настроено! :) а ядро пересобрать вообще не проблема, даже говорить
>об этом не стоит...

А все же осмелюсь утверждать, что в OpenBSD все гораздо проще.
1.Ядро OpenBSD по умолчанию собрано с поддержкой форвардинга пакетов. Нам лишь достаточно включить его в файле /etc/sysctl.conf. Раскомментируем строку
net.inet.ip.forwarding=1
2.Для активизации и чтения правил конфигурации pf при начальной загрузке, необходимо в /etc/rc.conf.local прописать следующее:
pf=YES
3.Для включения NAT достаточно в файле /etc/pf.conf указать, например,
nat on $ext_if from $int_if:network to any -> ($ext_if)
4.Сами правила pf проще для понимания и в то же время гибче и функциональнее, чем ipfw.
Вот пример рабочего конфига с редиректом порта на локальный www-сервер
------------------------------------------------------
int_if = "fxp0"
ext_if = "ep0"
tcp_services = "{ 22, 113 }"
icmp_types = "echoreq"
priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"

comp3 = "192.168.0.3"
# options
set block-policy return
set loginterface $ext_if
# scrub
scrub in all
# nat/rdr
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 \
  port 8021
rdr on $ext_if proto tcp from any to any port 80 -> $comp3
# filter rules
block all
pass quick on lo0 all
block drop in  quick on $ext_if from $priv_nets to any
block drop out quick on $ext_if from any to $priv_nets
pass in on $ext_if inet proto tcp from any to ($ext_if) \
  port $tcp_services flags S/SA keep state
pass in on $ext_if proto tcp from any to $comp3 port 80 \
  flags S/SA synproxy state
pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \
  user proxy flags S/SA keep state
pass in inet proto icmp all icmp-type $icmp_types keep state
pass in  on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
--------------------------------------------------------

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "настройка natd"

Сообщение от Grey on 30-Июн-05, 16:40  (MSK)

>А все же осмелюсь утверждать, что в OpenBSD все гораздо проще.
и ради этой простоты предлагается автору вопроса переходить на OpenBSD? :) весело...
дабы не флудить зря, не буду приводить как это делается в FreeBSD, не дет.сад вроде ..... на самом деле выеденного яйца не стоит задача... просто автору надо для начала (раз уж стоит FreeBSD) почитать хендбук по фре... вопрос отпадёт сам собой... :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "настройка natd"

Сообщение от garyz (ok) on 30-Июн-05, 17:45  (MSK)

>>А все же осмелюсь утверждать, что в OpenBSD все гораздо проще.
>
>и ради этой простоты предлагается автору вопроса переходить на OpenBSD? :) весело...
>
>дабы не флудить зря, не буду приводить как это делается в FreeBSD,
>не дет.сад вроде ..... на самом деле выеденного яйца не стоит
>задача... просто автору надо для начала (раз уж стоит FreeBSD) почитать
>хендбук по фре... вопрос отпадёт сам собой... :)

а все таки зачем строка #! /bin/sh ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "настройка natd"

Сообщение от garyz (ok) on 30-Июн-05, 17:49  (MSK)

>>>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD.
>>>>
>>>>Конфигурация:
>>>>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и
>>>>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины
>>>>на другую сканер портов показывает что идет подключение имеенно с windowой
>>>>машины.
>>>>
>>>>rc.conf
>>>>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0"
>>>>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0"
>>>>gateway_enable="YES"
>>>>natd_enable="YES"
>>>>natd_interface="xl0"
>>>>
>>>>ядро
>>>>~~~~~~
>>>>options IPFIREWALL
>>>>options IPFIREWALL_VERBOSE
>>>>options IPFIREWALL_DEFAULT_TO_ACCEPT
>>>>options IPDIVERT
>>>>~~~~~~
>>>
>>>Почитайте handbook, там все написано http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html
>>>
>>>А вообще-то для шлюза я бы порекомендовал OpenBSD -как мне кажется, там
>>>все проще. Или на Free используйте ipnat+pf.
>>>По OpenBSD & PF http://www.openbsd.org/faq/index.html
>>
>>ipfw+natd на FreeBSD поднимается на раз! чего там сложного? почти по дефолту
>>всё настроено! :) а ядро пересобрать вообще не проблема, даже говорить
>>об этом не стоит...
>
>
>А все же осмелюсь утверждать, что в OpenBSD все гораздо проще.
>1.Ядро OpenBSD по умолчанию собрано с поддержкой форвардинга пакетов. Нам лишь достаточно
>включить его в файле /etc/sysctl.conf. Раскомментируем строку
>net.inet.ip.forwarding=1
>2.Для активизации и чтения правил конфигурации pf при начальной загрузке, необходимо в
>/etc/rc.conf.local прописать следующее:
>pf=YES
>3.Для включения NAT достаточно в файле /etc/pf.conf указать, например,
>nat on $ext_if from $int_if:network to any -> ($ext_if)
>4.Сами правила pf проще для понимания и в то же время гибче
>и функциональнее, чем ipfw.
>Вот пример рабочего конфига с редиректом порта на локальный www-сервер
>------------------------------------------------------
>int_if = "fxp0"
>ext_if = "ep0"
>
>tcp_services = "{ 22, 113 }"
>icmp_types = "echoreq"
>
>priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
>
>comp3 = "192.168.0.3"
>
># options
>set block-policy return
>set loginterface $ext_if
>
># scrub
>scrub in all
>
># nat/rdr
>nat on $ext_if from $int_if:network to any -> ($ext_if)
>rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 \
>  port 8021
>rdr on $ext_if proto tcp from any to any port 80 -> $comp3
>
># filter rules
>block all
>
>pass quick on lo0 all
>
>block drop in  quick on $ext_if from $priv_nets to any
>block drop out quick on $ext_if from any to $priv_nets
>
>pass in on $ext_if inet proto tcp from any to ($ext_if) \
>
>  port $tcp_services flags S/SA keep state
>
>pass in on $ext_if proto tcp from any to $comp3 port 80
>\
>  flags S/SA synproxy state
>
>pass in on $ext_if inet proto tcp from port 20 to ($ext_if)
>\
>  user proxy flags S/SA keep state
>
>pass in inet proto icmp all icmp-type $icmp_types keep state
>
>pass in  on $int_if from $int_if:network to any keep state
>pass out on $int_if from any to $int_if:network keep state
>
>pass out on $ext_if proto tcp all modulate state flags S/SA
>pass out on $ext_if proto { udp, icmp } all keep state
>
>--------------------------------------------------------
спасибо за предложение, но я взялся за freebsd и хотелось бы разобраться хотя бы с ним. Потом может я попробую сделать это и в OpenBSD и может тогда тогда буду знать где проще, а сейчас я пытаюсь сделать во FreeBSD и не могу и спросить мне не у кого. Даже посмотреть негде.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "настройка natd"

Сообщение от vagrantt (ok) on 30-Июн-05, 18:26  (MSK)

>спасибо за предложение, но я взялся за freebsd и хотелось бы разобраться
>хотя бы с ним. Потом может я попробую сделать это и
>в OpenBSD и может тогда тогда буду знать где проще, а
>сейчас я пытаюсь сделать во FreeBSD и не могу и спросить
>мне не у кого. Даже посмотреть негде.
Ну так и уж негде :) Да на opennet масса примеров.
http://www.opennet.me/cgi-bin/opennet/ks.cgi?mask=ipfw+nat+freebsd+&sys=2&dir=13&zoom=&base=
Или вот http://www.unixwood.org.ru/manview.php?id=2

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "настройка natd"

Сообщение от vagrantt (ok) on 30-Июн-05, 19:36  (MSK)

>>спасибо за предложение, но я взялся за freebsd и хотелось бы разобраться
>>хотя бы с ним. Потом может я попробую сделать это и
>>в OpenBSD и может тогда тогда буду знать где проще, а
>>сейчас я пытаюсь сделать во FreeBSD и не могу и спросить
>>мне не у кого. Даже посмотреть негде.
>Ну так и уж негде :) Да на opennet масса примеров.
>http://www.opennet.me/cgi-bin/opennet/ks.cgi?mask=ipfw+nat+freebsd+&sys=2&dir=13&zoom=&base=
>
>Или вот http://www.unixwood.org.ru/manview.php?id=2
Здесь тоже много чего по Free,nat,ipfw etc.
http://www.bsdportal.ru/kb.php?mode=cat&cat=7

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "настройка natd"
Сообщение от graniks on 27-Июн-05, 16:39 (MSK)
А правила ipfw какие?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "настройка natd"
	Сообщение от garyz (ok) on 27-Июн-05, 16:46 (MSK)
	>А правила ipfw какие? никаких в файле rc.firewall # и всё.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "настройка natd"
	Сообщение от graniks on 27-Июн-05, 17:06 (MSK)
	#!/bin/sh ipfw="/sbin/ipfw" ${ipfw} -f flush ${ipfw} add divert natd all from any to any via em1(внешний интерфейс) ${ipfw} add allow all from any to any
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "настройка natd"
	Сообщение от garyz (ok) on 30-Июн-05, 11:51 (MSK)
	>#!/bin/sh >ipfw="/sbin/ipfw" >${ipfw} -f flush >${ipfw} add divert natd all from any to any via em1(внешний интерфейс) > >${ipfw} add allow all from any to any я сделал как ты написал, только сделал следующие изменения >${ipfw} add divert natd all from 192.168.2.0/24 to any via xl0 правда ничего не изменилось, я пингую и подключаюсь через radmin в обе стороны и сканер проказывает ip windowых машин
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "настройка natd"
	Сообщение от garyz (ok) on 30-Июн-05, 11:52 (MSK)
	>>#!/bin/sh >>ipfw="/sbin/ipfw" >${ipfw} -f flush >>${ipfw} add divert natd all from any to any via em1(внешний интерфейс) >> >>${ipfw} add allow all from any to any > > >я сделал как ты написал, только сделал следующие изменения >>${ipfw} add divert natd all from 192.168.2.0/24 to any via xl0 > >правда ничего не изменилось, я пингую и подключаюсь через radmin в обе >стороны и сканер проказывает ip windowых машин и кстати зачем нужна строчка >>#!/bin/sh
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "настройка natd"
	Сообщение от Grey on 30-Июн-05, 12:05 (MSK)
	>>>#!/bin/sh >>>ipfw="/sbin/ipfw" >${ipfw} -f flush >>>${ipfw} add divert natd all from any to any via em1(внешний интерфейс) >>> >>>${ipfw} add allow all from any to any >> >> >>я сделал как ты написал, только сделал следующие изменения >>>${ipfw} add divert natd all from 192.168.2.0/24 to any via xl0 >> >>правда ничего не изменилось, я пингую и подключаюсь через radmin в обе >>стороны и сканер проказывает ip windowых машин > >и кстати зачем нужна строчка >>>#!/bin/sh заплати лучше человеку кто тебе это настроит :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "настройка natd"
	Сообщение от garyz (ok) on 30-Июн-05, 17:41 (MSK)
	>>>>#!/bin/sh >>>>ipfw="/sbin/ipfw" >${ipfw} -f flush >>>>${ipfw} add divert natd all from any to any via em1(внешний интерфейс) >>>> >>>>${ipfw} add allow all from any to any >>> >>> >>>я сделал как ты написал, только сделал следующие изменения >>>>${ipfw} add divert natd all from 192.168.2.0/24 to any via xl0 >>> >>>правда ничего не изменилось, я пингую и подключаюсь через radmin в обе >>>стороны и сканер проказывает ip windowых машин >> >>и кстати зачем нужна строчка >>>>#!/bin/sh > >заплати лучше человеку кто тебе это настроит :) я бы заплатил, кому?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "настройка natd"
	Сообщение от mga (ok) on 30-Июн-05, 13:04 (MSK)
	>#!/bin/sh >ipfw="/sbin/ipfw" >${ipfw} -f flush >${ipfw} add divert natd all from any to any via em1(внешний интерфейс) > >${ipfw} add allow all from any to any Да, у меня такое тоже не работает. Но у меня работает такое ournet=192.168.2.0/24 IPout=внешний IP нашего сервера который натит ifout=xl0 ${ipfw} add 30 pass all from any to any via lo0 ${ipfw} add 510 divert natd all from ${ournet} to any via ${ifout} ${ipfw} add 520 divert natd all from any to ${IPout} via ${ifout}
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "настройка natd"
	Сообщение от garyz (ok) on 01-Июл-05, 10:52 (MSK)
	>>#!/bin/sh >>ipfw="/sbin/ipfw" >>${ipfw} -f flush >>${ipfw} add divert natd all from any to any via em1(внешний интерфейс) >> >>${ipfw} add allow all from any to any > >Да, у меня такое тоже не работает. Но у меня работает такое > > >ournet=192.168.2.0/24 >IPout=внешний IP нашего сервера который натит >ifout=xl0 >${ipfw} add 30 pass all from any to any via lo0 >${ipfw} add 510 divert natd all from ${ournet} to any via ${ifout} > >${ipfw} add 520 divert natd all from any to ${IPout} via ${ifout} > Спасибо, за совет, теперь заработало как надо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "настройка natd"
Сообщение от Grey on 30-Июн-05, 12:03 (MSK)
>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD. > >Конфигурация: >FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и >192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины >на другую сканер портов показывает что идет подключение имеенно с windowой >машины. > >rc.conf >ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0" >ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0" >gateway_enable="YES" >natd_enable="YES" >natd_interface="xl0" > >ядро >~~~~~~ >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_DEFAULT_TO_ACCEPT >options IPDIVERT >~~~~~~ а где?: firewall_enable="YES" firewall_type="OPEN" по top процесс natd есть?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "настройка natd"
	Сообщение от garyz (ok) on 30-Июн-05, 17:43 (MSK)
	>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD. >> >>Конфигурация: >>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и >>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины >>на другую сканер портов показывает что идет подключение имеенно с windowой >>машины. >> >>rc.conf >>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0" >>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0" >>gateway_enable="YES" >>natd_enable="YES" >>natd_interface="xl0" >> >>ядро >>~~~~~~ >>options IPFIREWALL >>options IPFIREWALL_VERBOSE >>options IPFIREWALL_DEFAULT_TO_ACCEPT >>options IPDIVERT >>~~~~~~ > >а где?: >firewall_enable="YES" >firewall_type="OPEN" > >по top процесс natd есть? 1. у меня в ядре стоит опция IPFIREWALL_DEFAULT_TO_ACCEPT 2. firewall_enable="YES" у меня стоит я забыл здесь написать а >firewall_type="OPEN" у меня нет, я попробую
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "настройка natd"
	Сообщение от garyz (ok) on 30-Июн-05, 17:51 (MSK)
	>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD. >> >>Конфигурация: >>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и >>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины >>на другую сканер портов показывает что идет подключение имеенно с windowой >>машины. >> >>rc.conf >>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0" >>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0" >>gateway_enable="YES" >>natd_enable="YES" >>natd_interface="xl0" >> >>ядро >>~~~~~~ >>options IPFIREWALL >>options IPFIREWALL_VERBOSE >>options IPFIREWALL_DEFAULT_TO_ACCEPT >>options IPDIVERT >>~~~~~~ > >а где?: >firewall_enable="YES" >firewall_type="OPEN" > >по top процесс natd есть? да процесс natd есть.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "настройка natd"
Сообщение от vagrantt (ok) on 30-Июн-05, 12:23 (MSK)
>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD. > >Конфигурация: >FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и >192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины >на другую сканер портов показывает что идет подключение имеенно с windowой >машины. > >rc.conf >ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0" >ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0" >gateway_enable="YES" >natd_enable="YES" >natd_interface="xl0" > >ядро >~~~~~~ >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_DEFAULT_TO_ACCEPT >options IPDIVERT >~~~~~~ Почитайте handbook, там все написано http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html А вообще-то для шлюза я бы порекомендовал OpenBSD -как мне кажется, там все проще. Или на Free используйте ipnat+pf. По OpenBSD & PF http://www.openbsd.org/faq/index.html
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "настройка natd"
	Сообщение от Grey on 30-Июн-05, 12:51 (MSK)
	>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD. >> >>Конфигурация: >>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и >>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины >>на другую сканер портов показывает что идет подключение имеенно с windowой >>машины. >> >>rc.conf >>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0" >>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0" >>gateway_enable="YES" >>natd_enable="YES" >>natd_interface="xl0" >> >>ядро >>~~~~~~ >>options IPFIREWALL >>options IPFIREWALL_VERBOSE >>options IPFIREWALL_DEFAULT_TO_ACCEPT >>options IPDIVERT >>~~~~~~ > >Почитайте handbook, там все написано http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html > >А вообще-то для шлюза я бы порекомендовал OpenBSD -как мне кажется, там >все проще. Или на Free используйте ipnat+pf. >По OpenBSD & PF http://www.openbsd.org/faq/index.html ipfw+natd на FreeBSD поднимается на раз! чего там сложного? почти по дефолту всё настроено! :) а ядро пересобрать вообще не проблема, даже говорить об этом не стоит...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "настройка natd"
	Сообщение от vagrantt (ok) on 30-Июн-05, 15:14 (MSK)
	>>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD. >>> >>>Конфигурация: >>>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и >>>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины >>>на другую сканер портов показывает что идет подключение имеенно с windowой >>>машины. >>> >>>rc.conf >>>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0" >>>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0" >>>gateway_enable="YES" >>>natd_enable="YES" >>>natd_interface="xl0" >>> >>>ядро >>>~~~~~~ >>>options IPFIREWALL >>>options IPFIREWALL_VERBOSE >>>options IPFIREWALL_DEFAULT_TO_ACCEPT >>>options IPDIVERT >>>~~~~~~ >> >>Почитайте handbook, там все написано http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html >> >>А вообще-то для шлюза я бы порекомендовал OpenBSD -как мне кажется, там >>все проще. Или на Free используйте ipnat+pf. >>По OpenBSD & PF http://www.openbsd.org/faq/index.html > >ipfw+natd на FreeBSD поднимается на раз! чего там сложного? почти по дефолту >всё настроено! :) а ядро пересобрать вообще не проблема, даже говорить >об этом не стоит... А все же осмелюсь утверждать, что в OpenBSD все гораздо проще. 1.Ядро OpenBSD по умолчанию собрано с поддержкой форвардинга пакетов. Нам лишь достаточно включить его в файле /etc/sysctl.conf. Раскомментируем строку net.inet.ip.forwarding=1 2.Для активизации и чтения правил конфигурации pf при начальной загрузке, необходимо в /etc/rc.conf.local прописать следующее: pf=YES 3.Для включения NAT достаточно в файле /etc/pf.conf указать, например, nat on $ext_if from $int_if:network to any -> ($ext_if) 4.Сами правила pf проще для понимания и в то же время гибче и функциональнее, чем ipfw. Вот пример рабочего конфига с редиректом порта на локальный www-сервер ------------------------------------------------------ int_if = "fxp0" ext_if = "ep0" tcp_services = "{ 22, 113 }" icmp_types = "echoreq" priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }" comp3 = "192.168.0.3" # options set block-policy return set loginterface $ext_if # scrub scrub in all # nat/rdr nat on $ext_if from $int_if:network to any -> ($ext_if) rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 \ port 8021 rdr on $ext_if proto tcp from any to any port 80 -> $comp3 # filter rules block all pass quick on lo0 all block drop in quick on $ext_if from $priv_nets to any block drop out quick on $ext_if from any to $priv_nets pass in on $ext_if inet proto tcp from any to ($ext_if) \ port $tcp_services flags S/SA keep state pass in on $ext_if proto tcp from any to $comp3 port 80 \ flags S/SA synproxy state pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \ user proxy flags S/SA keep state pass in inet proto icmp all icmp-type $icmp_types keep state pass in on $int_if from $int_if:network to any keep state pass out on $int_if from any to $int_if:network keep state pass out on $ext_if proto tcp all modulate state flags S/SA pass out on $ext_if proto { udp, icmp } all keep state --------------------------------------------------------
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "настройка natd"
	Сообщение от Grey on 30-Июн-05, 16:40 (MSK)
	>А все же осмелюсь утверждать, что в OpenBSD все гораздо проще. и ради этой простоты предлагается автору вопроса переходить на OpenBSD? :) весело... дабы не флудить зря, не буду приводить как это делается в FreeBSD, не дет.сад вроде ..... на самом деле выеденного яйца не стоит задача... просто автору надо для начала (раз уж стоит FreeBSD) почитать хендбук по фре... вопрос отпадёт сам собой... :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "настройка natd"
	Сообщение от garyz (ok) on 30-Июн-05, 17:45 (MSK)
	>>А все же осмелюсь утверждать, что в OpenBSD все гораздо проще. > >и ради этой простоты предлагается автору вопроса переходить на OpenBSD? :) весело... > >дабы не флудить зря, не буду приводить как это делается в FreeBSD, >не дет.сад вроде ..... на самом деле выеденного яйца не стоит >задача... просто автору надо для начала (раз уж стоит FreeBSD) почитать >хендбук по фре... вопрос отпадёт сам собой... :) а все таки зачем строка #! /bin/sh ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "настройка natd"
	Сообщение от garyz (ok) on 30-Июн-05, 17:49 (MSK)
	>>>>Не работает сервис natd под FreeBSD. Конфигурации тестовые, пытаюсь разобраться с FreeBSD. >>>> >>>>Конфигурация: >>>>FreeBSD 4.10. На внешних интерфейсах две машины под windows (192.168.1.1 (W2K) и >>>>192.168.2.1(W98)). Пингуются в обе стороны. При подключении с одной windowой машины >>>>на другую сканер портов показывает что идет подключение имеенно с windowой >>>>машины. >>>> >>>>rc.conf >>>>ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0" >>>>ifconfig_xl1="inet 192.168.2.10 netmask 255.255.255.0" >>>>gateway_enable="YES" >>>>natd_enable="YES" >>>>natd_interface="xl0" >>>> >>>>ядро >>>>~~~~~~ >>>>options IPFIREWALL >>>>options IPFIREWALL_VERBOSE >>>>options IPFIREWALL_DEFAULT_TO_ACCEPT >>>>options IPDIVERT >>>>~~~~~~ >>> >>>Почитайте handbook, там все написано http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html >>> >>>А вообще-то для шлюза я бы порекомендовал OpenBSD -как мне кажется, там >>>все проще. Или на Free используйте ipnat+pf. >>>По OpenBSD & PF http://www.openbsd.org/faq/index.html >> >>ipfw+natd на FreeBSD поднимается на раз! чего там сложного? почти по дефолту >>всё настроено! :) а ядро пересобрать вообще не проблема, даже говорить >>об этом не стоит... > > >А все же осмелюсь утверждать, что в OpenBSD все гораздо проще. >1.Ядро OpenBSD по умолчанию собрано с поддержкой форвардинга пакетов. Нам лишь достаточно >включить его в файле /etc/sysctl.conf. Раскомментируем строку >net.inet.ip.forwarding=1 >2.Для активизации и чтения правил конфигурации pf при начальной загрузке, необходимо в >/etc/rc.conf.local прописать следующее: >pf=YES >3.Для включения NAT достаточно в файле /etc/pf.conf указать, например, >nat on $ext_if from $int_if:network to any -> ($ext_if) >4.Сами правила pf проще для понимания и в то же время гибче >и функциональнее, чем ipfw. >Вот пример рабочего конфига с редиректом порта на локальный www-сервер >------------------------------------------------------ >int_if = "fxp0" >ext_if = "ep0" > >tcp_services = "{ 22, 113 }" >icmp_types = "echoreq" > >priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }" > >comp3 = "192.168.0.3" > ># options >set block-policy return >set loginterface $ext_if > ># scrub >scrub in all > ># nat/rdr >nat on $ext_if from $int_if:network to any -> ($ext_if) >rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 \ > port 8021 >rdr on $ext_if proto tcp from any to any port 80 -> $comp3 > ># filter rules >block all > >pass quick on lo0 all > >block drop in quick on $ext_if from $priv_nets to any >block drop out quick on $ext_if from any to $priv_nets > >pass in on $ext_if inet proto tcp from any to ($ext_if) \ > > port $tcp_services flags S/SA keep state > >pass in on $ext_if proto tcp from any to $comp3 port 80 >\ > flags S/SA synproxy state > >pass in on $ext_if inet proto tcp from port 20 to ($ext_if) >\ > user proxy flags S/SA keep state > >pass in inet proto icmp all icmp-type $icmp_types keep state > >pass in on $int_if from $int_if:network to any keep state >pass out on $int_if from any to $int_if:network keep state > >pass out on $ext_if proto tcp all modulate state flags S/SA >pass out on $ext_if proto { udp, icmp } all keep state > >-------------------------------------------------------- спасибо за предложение, но я взялся за freebsd и хотелось бы разобраться хотя бы с ним. Потом может я попробую сделать это и в OpenBSD и может тогда тогда буду знать где проще, а сейчас я пытаюсь сделать во FreeBSD и не могу и спросить мне не у кого. Даже посмотреть негде.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "настройка natd"
	Сообщение от vagrantt (ok) on 30-Июн-05, 18:26 (MSK)
	>спасибо за предложение, но я взялся за freebsd и хотелось бы разобраться >хотя бы с ним. Потом может я попробую сделать это и >в OpenBSD и может тогда тогда буду знать где проще, а >сейчас я пытаюсь сделать во FreeBSD и не могу и спросить >мне не у кого. Даже посмотреть негде. Ну так и уж негде :) Да на opennet масса примеров. http://www.opennet.me/cgi-bin/opennet/ks.cgi?mask=ipfw+nat+freebsd+&sys=2&dir=13&zoom=&base= Или вот http://www.unixwood.org.ru/manview.php?id=2
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "настройка natd"
	Сообщение от vagrantt (ok) on 30-Июн-05, 19:36 (MSK)
	>>спасибо за предложение, но я взялся за freebsd и хотелось бы разобраться >>хотя бы с ним. Потом может я попробую сделать это и >>в OpenBSD и может тогда тогда буду знать где проще, а >>сейчас я пытаюсь сделать во FreeBSD и не могу и спросить >>мне не у кого. Даже посмотреть негде. >Ну так и уж негде :) Да на opennet масса примеров. >http://www.opennet.me/cgi-bin/opennet/ks.cgi?mask=ipfw+nat+freebsd+&sys=2&dir=13&zoom=&base= > >Или вот http://www.unixwood.org.ru/manview.php?id=2 Здесь тоже много чего по Free,nat,ipfw etc. http://www.bsdportal.ru/kb.php?mode=cat&cat=7
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]