форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Переход с ipfw на pf"

Сообщение от Pikador (ok) on 29-Авг-06, 15:38

Добрый день Раньше НАТ работал через ipfw правила divert 42345 ip from table(63) to any fwd 194.185.178.126 ip from 194.185.178.125 to any divert 42345 ip from any to 194.185.178.125 194.185.178.125 - ip внешнего интерфейса ExtIf1 Есть еще один внешний интерфейс ExtIf2 Перехожу на pf, пишу правило nat on $ExtIf1 from <table63> to any -> 194.185.178.125 Останавливаю ipfw запускаю nat, НАТ не работает Проверяю, при отключенном ipfw  пакеты летят на  ExtIf2 и не попадают в pfnat Что делать?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Переход с ipfw на pf"

Сообщение от co6aka (ok) on 29-Авг-06, 16:06

Гм... какой простите pfnat???????? Вам надо отключить полностью ipfw и natd. Загрузить pf (предварительно правильно написать правила) http://www.dreamcatcher.ru/docs/pf.html http://www.dreamcatcher.ru/docs/pf-faq-part2-rus.html НО СТОИТ ПОЧИТАТЬ  ИМЕННО ЭТО http://www.openbsd.org/faq/pf/index.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Переход с ipfw на pf"
	Сообщение от Pikador (ok) on 29-Авг-06, 16:35
	>Гм... какой простите pfnat???????? >Вам надо отключить полностью ipfw и natd. Загрузить pf (предварительно правильно написать >правила) >http://www.dreamcatcher.ru/docs/pf.html >http://www.dreamcatcher.ru/docs/pf-faq-part2-rus.html >НО СТОИТ ПОЧИТАТЬ  ИМЕННО ЭТО http://www.openbsd.org/faq/pf/index.html Чего только не читал :( Естественно  ipfw отключаю, естественно natd убиваю, pf.conf есть, пока элементарный, там только nat и pass all Делал ли кто-нить nat на тачке с 2-мя внешними интерфейсами?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Переход с ipfw на pf"
	Сообщение от alisherk on 29-Авг-06, 16:57
	покажите pfctl -sn и pfctl -T show -t table63
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Переход с ipfw на pf"
	Сообщение от Pikador (ok) on 29-Авг-06, 17:05
	>покажите >pfctl -sn и >pfctl -T show -t table63 pfctl -sn nat on sk0 inet from <table63> to any -> 194.185.178.125 pfctl -T show -t table63 ...    192.168.133.45    192.168.133.46    192.168.133.47    192.168.133.48    192.168.133.49    192.168.133.50 ... С этим проблем нет, главное трансляцию нужно делать на втором интерфейсе... Либо может на внутреннем?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Переход с ipfw на pf"
	Сообщение от Pikador (ok) on 31-Авг-06, 10:23
	Посоветовали добрые люди из mailinglist openbsd (http://lists.openbsd.org/cgi-bin/mj_wwwusr?user=&passw=&func=lists-long) использовать route-to
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Переход с ipfw на pf"
	Сообщение от co6aka (ok) on 06-Сен-06, 17:54
	Я не гений, но мой шлюз на freebsd 5.2.1 + pf работал. Я честно говоря не помню, что бы были какие-либо сложности.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Переход с ipfw на pf"

Сообщение от Vo1 on 26-Сен-06, 13:39

попробуй sysctl net.inet.ip.forwarding=1 у меня после перехода у самого та же проблема была, форвардинг в 0 встал, хотя 100% стояло 1 раньше.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]