форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"не работает!! ipfw+NAT "
Сообщение от hom on 13-Июл-05, 14:01  (MSK)
Так... Система FreeBSD 4.10 что хочу: поставить второй фаерволл для клиентов как: используя фаерволл ipfw+NAT что сделал: Сделал следующее: 1. Пересобрал ярдо с опциями: options IPFIREWALL options IPDIVERT 2. Прописал в /etc/rc.conf строки: firewall_enable="YES" firewall_script="/usr/local/billing/rc.firewall.new" natd_enable="YES" natd_interface="rl0" geteway_enable="YES" 3. Создал файл /usr/local/billing/rc.firewall.new в него прописал правила: ipfw='/sbin/ipfw -q' ${ipfw} -f flush ${ipfw} add divert natd all from any to any via rl0 ${ipfw} add allow all from any to any Интерфейс rl0 существует, адрес на него прописан *.*.*.* внутренний адрес 192.168.68.3 , прописал клиенту его как шлюз так.. по всем манам которым я читал, все должно работать... за исключением одного НО, клиен может пинговать внутренний адрес (192.168.68.3) и внешний (*.*.*.*), но шлюз сервака не могет (*.*.*.1) я так понял, что как шлюз он работает, файрвол, тоже работает(т.к. я очищаю список правил и сервак "закрывается" от  всего, запускаю правила и все на сервере пашет) ну так вот, я думаю что не работае NAT трансляци или не правильно настроена, хотя вроде все так и должно быть. демон natd запущен.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "не работает!! ipfw+NAT "
Сообщение от INM (??) on 13-Июл-05, 14:33  (MSK)
>    Так... >Система FreeBSD 4.10 >что хочу: поставить второй фаерволл для клиентов >как: используя фаерволл ipfw+NAT > >что сделал: >Сделал следующее: >1. Пересобрал ярдо с опциями: >options IPFIREWALL >options IPDIVERT > > >2. Прописал в /etc/rc.conf строки: > >firewall_enable="YES" >firewall_script="/usr/local/billing/rc.firewall.new" >natd_enable="YES" >natd_interface="rl0" >geteway_enable="YES" вообще то gateway_enable="YES" если конечно не описался когда в форум прописывал(т.е. если не просто скопировал) > > >3. Создал файл /usr/local/billing/rc.firewall.new >в него прописал правила: > >ipfw='/sbin/ipfw -q' > >${ipfw} -f flush > >${ipfw} add divert natd all from any to any via rl0 >${ipfw} add allow all from any to any > >Интерфейс rl0 существует, адрес на него прописан *.*.*.* >внутренний адрес 192.168.68.3 , прописал клиенту его как шлюз > >так.. по всем манам которым я читал, все должно работать... за исключением >одного НО, клиен может пинговать внутренний адрес (192.168.68.3) и внешний (*.*.*.*), >но шлюз сервака не могет (*.*.*.1) > >я так понял, что как шлюз он работает, файрвол, тоже работает(т.к. я >очищаю список правил и сервак "закрывается" от  всего, запускаю правила и >все на сервере пашет) >ну так вот, я думаю что не работае NAT трансляци или не >правильно настроена, хотя вроде все так и должно быть. демон natd >запущен.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "не работает!! ipfw+NAT "
	Сообщение от hom on 13-Июл-05, 15:13  (MSK)
	>>    Так... >>Система FreeBSD 4.10 >>что хочу: поставить второй фаерволл для клиентов >>как: используя фаерволл ipfw+NAT >> >>что сделал: >>Сделал следующее: >>1. Пересобрал ярдо с опциями: >>options IPFIREWALL >>options IPDIVERT >> >> >>2. Прописал в /etc/rc.conf строки: >> >>firewall_enable="YES" >>firewall_script="/usr/local/billing/rc.firewall.new" >>natd_enable="YES" >>natd_interface="rl0" >>geteway_enable="YES" >вообще то gateway_enable="YES" >если конечно не описался когда в форум прописывал(т.е. если не просто скопировал) мой rc.conf kern_securelevel_enable="NO" nfs_reserved_port_only="YES" sshd_enable="YES" usbd_enable="YES" moused_enable="YES" # Enable network daemons for user convenience. ifconfig_rl0="inet 195.42.80.56  netmask 255.255.255.192" ifconfig_fxp0="inet 192.168.68.3  netmask 255.255.255.0" defaultrouter="195.42.80.1" hostname="free.hs" firewall_enable="YES" firewall_script="/usr/local/billing/rc.firewall" natd_enable="YES" natd_interface="rl0" gateway_enable="YES"
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "не работает!! ipfw+NAT "
	Сообщение от Simps (??) on 13-Июл-05, 15:18  (MSK)
	>>>    Так... >>>Система FreeBSD 4.10 >>>что хочу: поставить второй фаерволл для клиентов >>>как: используя фаерволл ipfw+NAT >>> >>>что сделал: >>>Сделал следующее: >>>1. Пересобрал ярдо с опциями: >>>options IPFIREWALL >>>options IPDIVERT >>> >>> >>>2. Прописал в /etc/rc.conf строки: >>> >>>firewall_enable="YES" >>>firewall_script="/usr/local/billing/rc.firewall.new" >>>natd_enable="YES" >>>natd_interface="rl0" >>>geteway_enable="YES" >>вообще то gateway_enable="YES" >>если конечно не описался когда в форум прописывал(т.е. если не просто скопировал) > > >мой rc.conf > >kern_securelevel_enable="NO" >nfs_reserved_port_only="YES" >sshd_enable="YES" >usbd_enable="YES" >moused_enable="YES" > ># Enable network daemons for user convenience. >ifconfig_rl0="inet 195.42.80.56  netmask 255.255.255.192" >ifconfig_fxp0="inet 192.168.68.3  netmask 255.255.255.0" >defaultrouter="195.42.80.1" >hostname="free.hs" > >firewall_enable="YES" >firewall_script="/usr/local/billing/rc.firewall" >natd_enable="YES" >natd_interface="rl0" >gateway_enable="YES" А файлик все также /usr/local/billing/rc.firewall.new ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "не работает!! ipfw+NAT "
	Сообщение от hom on 13-Июл-05, 15:29  (MSK)
	ВСЁ!!!!!!!! БОЛЬШОЕ СПАСИБО!!!!!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.