forum.opennet.ru - "Шлюз с natd на одном интерфейсе." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Шлюз с natd на одном интерфейсе."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Шлюз с natd на одном интерфейсе."		+/–
Сообщение от RollingStone (ok) on 08-Июл-09, 16:43
Hi all! В сети есть шлюз(внутренний адрес 192.168.1.1), который пускает в инет. На втором(192.168.1.2) компе есть FreeBSD 7.2, ipfw, natd и одна сетевая карта. Необходимо настроить второй комп таким образом, чтобы через него тоже можно было ходить в инет через natd. Про настройку natd почитал в мане, сделал как там написано, но в инет непускает. Подскажите плиз, что я упустил и что неправильно? Ядро: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=20 options IPDIVERT options DUMMYNET rc.conf: ifconfig_vr0="inet 192.168.1.2 netmask 255.255.255.0" defaultrouter="192.168.1.1" hostname="host.net" firewall_enable="YES" firewall_type="open" gateway_enable="YES" natd_enable="YES" #natd_flags="-reverse" natd_interface="vr0" ipfw show: allow ip from any to any divert 8668 ip from any to any via vr0 deny ip from any to any
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Шлюз с natd на одном интерфейсе., RollingStone, 11:38 , 09-Июл-09, (1)
Шлюз с natd на одном интерфейсе., YuryD, 11:58 , 09-Июл-09, (2)

Шлюз с natd на одном интерфейсе., RollingStone, 12:16 , 09-Июл-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Шлюз с natd на одном интерфейсе." +/–

Сообщение от RollingStone (ok) on 09-Июл-09, 11:38

Применил стандартное решение(поставив вторую сетевуху и т.д.), в инет пускает по ip адресам.
Что-то с dns...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шлюз с natd на одном интерфейсе." +/–

Сообщение от YuryD (??) on 09-Июл-09, 11:58

>ipfw show:
>allow ip from any to any
>divert 8668 ip from any to any via vr0
>deny ip from any to any
При таком ipfw у вас до ната ни один пакет не дойдет, allow раньше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шлюз с natd на одном интерфейсе." +/–

Сообщение от RollingStone (ok) on 09-Июл-09, 12:16

Точно! Собственно правила изменил после установки сетевухи, поэтому и воркало =)
Не обратил внимание, что есть разница между нумерацией правил...
Сейчас так:
ipfw show:
61000 48353 46119733 divert 8668 ip from any to any via vr0
65000 96983 92248110 allow ip from any to any
65535 0 0 deny ip from any to any
Работает на одном vr0, вот только еще с DNS осталось разобраться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Шлюз с natd на одном интерфейсе."		+/–
Сообщение от RollingStone (ok) on 09-Июл-09, 11:38
Применил стандартное решение(поставив вторую сетевуху и т.д.), в инет пускает по ip адресам. Что-то с dns...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Шлюз с natd на одном интерфейсе."		+/–
Сообщение от YuryD (??) on 09-Июл-09, 11:58
>ipfw show: >allow ip from any to any >divert 8668 ip from any to any via vr0 >deny ip from any to any При таком ipfw у вас до ната ни один пакет не дойдет, allow раньше.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Шлюз с natd на одном интерфейсе."		+/–
	Сообщение от RollingStone (ok) on 09-Июл-09, 12:16
	Точно! Собственно правила изменил после установки сетевухи, поэтому и воркало =) Не обратил внимание, что есть разница между нумерацией правил... Сейчас так: ipfw show: 61000 48353 46119733 divert 8668 ip from any to any via vr0 65000 96983 92248110 allow ip from any to any 65535 0 0 deny ip from any to any Работает на одном vr0, вот только еще с DNS осталось разобраться.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору