форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"NATD не могу перенаправить порты"		+/–
Сообщение от vpunisherv (ok) on 09-Сен-09, 20:01
Здравствуйте. Помогите кто чем может пожалуйсто. Не так давно начал изучать freebsd и натолкнулся на такой камень: не могу зделать перенаправление портов... Freebsd 7.1 подключена к роутеру который уже смотрит в инет. Выполняет роль шлюза. Пересобрал ядро с опциями IPFIREWALL IPFIREWALL_FORWARD IPDIVERT. В rc.conf пишу firewall="YES" firewall_type="OPEN" natd_enable="YES" natd_interface="rl0" # внешний natd_flags="-f /etc/natd.conf" в natd.conf пишу redirect_port tcp 192.168.10.202:4899 4899 # ip на котороый надо отправить порт В файрволе пока ничего нет. Полностью открыт. В роутере делаю перенаправление на сам сервер а уже с сервера на комп. так вот... НЕ работает ничего! Более того - отваливается инет... при старте системы очень долго висит на sshd... а стоит закоментить строчку natd_flags и всё работает... кроме перенаправления. Помогите пожалуйсто, а то я уже больше недели мучаюсь, весь инет перерыл... заранее спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "NATD не могу перенаправить порты"		+/–
Сообщение от Pahanivo (ok) on 10-Сен-09, 07:33
>[оверквотинг удален] >в natd.conf пишу >redirect_port tcp 192.168.10.202:4899 4899 # ip на котороый надо отправить порт > >В файрволе пока ничего нет. Полностью открыт. В роутере делаю перенаправление на >сам сервер а уже с сервера на комп. >так вот... НЕ работает ничего! Более того - отваливается инет... при старте >системы очень долго висит на sshd... а стоит закоментить строчку natd_flags >и всё работает... кроме перенаправления. >Помогите пожалуйсто, а то я уже больше недели мучаюсь, весь инет перерыл... >заранее спасибо. мониторим man tcpdump читаем доку man natd
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "NATD не могу перенаправить порты"		+/–
	Сообщение от vpunisherv (ok) on 10-Сен-09, 12:54
	>>[оверквотинг удален] >мониторим >man tcpdump >читаем доку >man natd почитал man... одни вопросы пропали, другие появились... Делаю: natd -redirect_port tcp 192.168.10.202:4899 4899 результат: aliasing adress not given Переводчик порадовал - "совмещение имен адресует не данный" в ман написано про эти адреса, но я не могу понять что к чему. Может кто знает...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "NATD не могу перенаправить порты"		+/–
	Сообщение от Pahanivo (ok) on 10-Сен-09, 13:18
	>[оверквотинг удален] >>man natd > >почитал man... одни вопросы пропали, другие появились... >Делаю: >natd -redirect_port tcp 192.168.10.202:4899 4899 >результат: >aliasing adress not given >Переводчик порадовал - "совмещение имен адресует не данный" >в ман написано про эти адреса, но я не могу понять что >к чему. Может кто знает... ifconfig в студию
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "NATD не могу перенаправить порты"		+/–
	Сообщение от vpunisherv (ok) on 10-Сен-09, 15:16
	>ifconfig в студию re0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500     options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>     ether 00:19:d1:ff:98:e6     media: Ethernet autoselect (10baseT/UTP <half-duplex>)     status: no carrier rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500     options=8<VLAN_MTU>     ether 00:e0:50:da:06:08     inet 192.168.0.59 netmask 0xffffff00 broadcast 192.168.0.255     media: Ethernet autoselect (100baseTX <full-duplex>)     status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500     options=8<VLAN_MTU>     ether 00:e0:50:da:06:04     inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255     media: Ethernet autoselect (100baseTX <full-duplex>)     status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384     inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4     inet6 ::1 prefixlen 128     inet 127.0.0.1 netmask 0xff000000 rl0 - внешний rl1 - внутренний может быть перенаправление и работало бы если бы не отваливался инет когда в rc.conf помещаю строчку natd_flags="-f /etc/natd.conf" Кстати, если natd.conf пустой, то инет работает. И ещё зделал tcpdump на оба интерфейса. По внешнему пакеты идут, а по внутреннему - нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "NATD не могу перенаправить порты"		+/–
	Сообщение от Pahanivo (ok) on 10-Сен-09, 15:54
	ммм а в natd.cfg у тебя больше ничего нет? опций типа unregistered_only тама нет? у тебя оба интерфейса попадают в приваты - может natd это не нравится
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "NATD не могу перенаправить порты"		+/–
	Сообщение от vpunisherv (ok) on 10-Сен-09, 16:00
	>ммм а в natd.cfg у тебя больше ничего нет? >опций типа unregistered_only тама нет? >у тебя оба интерфейса попадают в приваты - может natd это не >нравится нет, больше ничего нет. Пишу в нём единственную строчку redirect_port tcp 192.168.10.202:4899 4899 делаю reboot. Инет отваливается от сервака. Удаляю это строчку, делаю /etc/netstart - инет снова приваливается...)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "NATD не могу перенаправить порты"		+/–
	Сообщение от Pahanivo (ok) on 10-Сен-09, 17:16
	>>ммм а в natd.cfg у тебя больше ничего нет? >>опций типа unregistered_only тама нет? >>у тебя оба интерфейса попадают в приваты - может natd это не >>нравится > >нет, больше ничего нет. Пишу в нём единственную строчку >redirect_port tcp 192.168.10.202:4899 4899 >делаю reboot. Инет отваливается от сервака. Удаляю это строчку, делаю /etc/netstart - >инет снова приваливается...) бля ну не бывает чудес - смотри гдето полюбе косяк ЗЫ бывают чудотворцы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "NATD не могу перенаправить порты"		+/–
	Сообщение от vpunisherv (ok) on 10-Сен-09, 17:53
	>бля ну не бывает чудес - смотри гдето полюбе косяк > >ЗЫ бывают чудотворцы сейчас мне очень нужно чудо...((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "NATD не могу перенаправить порты"		+/–
	Сообщение от vpunisherv (ok) on 10-Сен-09, 18:41
	делаю /etc/rc.d/natd restart когда прописана строчка к natd.conf а в нём есть redirect_port tcp 192.168.10.202:4899 4899 Результат config file format error: last line should end with newline вот я и не пойму: как это последняя линия должна закончиться newline?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "NATD не могу перенаправить порты"		+/–
	Сообщение от Pahanivo (ok) on 10-Сен-09, 19:32
	>делаю /etc/rc.d/natd restart когда прописана строчка к natd.conf а в нём есть >redirect_port tcp 192.168.10.202:4899 4899 >Результат config file format error: last line should end with newline >вот я и не пойму: как это последняя линия должна закончиться newline? > гыгыгы посмешил )) встать в конец последней строки -> нажать ентер -> сохраниться -> все
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NATD не могу перенаправить порты"		+/–
Сообщение от vpunisherv (ok) on 10-Сен-09, 08:55
поправки и дополнения: firewall_enable=”YES” # забыл и конечно есть gateway_enable=”YES” Если firewall="OPEN", то в нём не нужны никакие правила для ната? Я правильно понимаю?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "NATD не могу перенаправить порты"		+/–
	Сообщение от vpunisherv (ok) on 10-Сен-09, 16:02
	Если сегодня не зделаю меня уволят...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "NATD не могу перенаправить порты"		+/–
	Сообщение от vpunisherv (ok) on 10-Сен-09, 16:55
	freebsd 7.2
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "NATD не могу перенаправить порты"		+/–
	Сообщение от vpunisherv (ok) on 10-Сен-09, 19:01
	БЛЯЯЯZZZ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  Две недели... ДВЕЕ недели!!!! а надо-то было всего... бля я эту клавишу вырву нах!  надобыло в конце строки в natd.conf нажать (не поверите!) НАЖАТЬ ENTER
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "NATD не могу перенаправить порты"		+/–
	Сообщение от Pahanivo (ok) on 10-Сен-09, 19:32
	> >БЛЯЯЯZZZ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  Две недели... ДВЕЕ недели!!!! а надо-то было всего... бля я >эту клавишу вырву нах!  надобыло в конце строки в natd.conf >нажать (не поверите!) НАЖАТЬ ENTER с логов надо было начинать ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "NATD не могу перенаправить порты"		+/–
	Сообщение от Deac (ok) on 10-Сен-09, 19:05
	>freebsd 7.2 Ну сделай ты в pf В ядро: device pf в rc.conf: pf_enable="YES" pf_rules="/etc/pf.conf" в pf.conf ext_if = "rl0" rdr on $ext_if inet proto tcp to port 4899 -> 192.168.10.202 port 4899 и всё.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "NATD не могу перенаправить порты"		+/–
	Сообщение от vpunisherv (ok) on 10-Сен-09, 23:09
	я на эмоциях забыл даже поблагодорит... Спасибо всем кто откликнулся! Проблема решилась)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема