forum.opennet.ru - "Настройка ядерного НАТ freebsd" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка ядерного НАТ freebsd"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка ядерного НАТ freebsd"	+/–
Сообщение от alexsimm (ok) on 18-Фев-15, 16:17
В общем настраиваю ядерный НАт на фрибсд 10. опции ядра: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=50 options IPFIREWALL_NAT options LIBALIAS options ROUTETABLES=2 options DUMMYNET options HZ="1000" rc.conf: gateway_enable="YES" ifconfig_nfe0="192.168.0.1 netmask 255.255.255.0" ifconfig_re0="86.x.x.x netmask 255.255.255.240" defaultrouter="86.x.x.97" firewall_enable="YES" firewall_script="/etc/rc.firewall" firewall_logging="YES" firewall_nat_enable="YES" firewall_nat_interface="re0" firewall_nat_flags="same_ports" dummynet_enable="YES" rc.firewall: ${fwcmd} -f flush ${fwcmd} nat 123 config log if re0 reset same_ports ${fwcmd} add 50 nat 123 ip from any to any via re0 ${fwcmd} add 65000 pass all from any to any net.inet.ip.fw.one_pass=0 В итоге: интернет на шлюзе работает, а на хостаах из локалки нет. Хотя на сам шлюз захожу. но элементарно айпишники внешние не пингуются. Уже всё перерыл. помогите, что не так ? Что интересно, пока между шлюзом и хостомвлокалке стоял вайфайроутер. то на хосте всё работало через этот шлюз. А как только убрал его и подключил без него, то работать перестало. Настройки сети хоста правильные.
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка ядерного НАТ freebsd, Hammer, 16:36 , 18-Фев-15, (1)

Настройка ядерного НАТ freebsd, alexsimm, 23:18 , 18-Фев-15, (2)

Настройка ядерного НАТ freebsd, Hammer, 00:23 , 19-Фев-15, (3)

Настройка ядерного НАТ freebsd, alexsimm, 01:33 , 19-Фев-15, (4)

Настройка ядерного НАТ freebsd, Сергей, 11:26 , 19-Фев-15, (6)

Настройка ядерного НАТ freebsd, arachnid, 10:10 , 19-Фев-15, (5)

Настройка ядерного НАТ freebsd, alexsimm, 00:31 , 20-Фев-15, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка ядерного НАТ freebsd" +/–

Сообщение от Hammer (ok) on 18-Фев-15, 16:36

> ${fwcmd} -f flush
> ${fwcmd} nat 123 config log if re0 reset same_ports
> ${fwcmd} add 50 nat 123 ip from any to any via re0
> ${fwcmd} add 65000 pass all from any to any
${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка ядерного НАТ freebsd" +/–

Сообщение от alexsimm (ok) on 18-Фев-15, 23:18

>> ${fwcmd} -f flush
>> ${fwcmd} nat 123 config log if re0 reset same_ports
>> ${fwcmd} add 50 nat 123 ip from any to any via re0
>> ${fwcmd} add 65000 pass all from any to any
> ${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in
не помогло
да и не обязано было помочь

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка ядерного НАТ freebsd" +/–

Сообщение от Hammer (ok) on 19-Фев-15, 00:23

>>> ${fwcmd} -f flush
>>> ${fwcmd} nat 123 config log if re0 reset same_ports
>>> ${fwcmd} add 50 nat 123 ip from any to any via re0
>>> ${fwcmd} add 65000 pass all from any to any
>> ${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in
> не помогло
> да и не обязано было помочь
${fwcmd} add 100 allow all from me to any
${fwcmd} nat 123 config log ip 86.x.x.x reset same_ports
${fwcmd} add 200 nat 123 ip from 10.100.0.0/16 to any out via re0
${fwcmd} add 300 nat 123 ip from 10.200.0.0/16 to any out via re0
${fwcmd} add 400 nat 123 ip from any to 86.x.x.x in
${fwcmd} add 65534 allow all from any to any
Может мозг уже включим.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка ядерного НАТ freebsd" +/–

Сообщение от alexsimm (ok) on 19-Фев-15, 01:33

>[оверквотинг удален]
>> да и не обязано было помочь
> ${fwcmd} add 100 allow all from me to any
> ${fwcmd} nat 123 config log ip 86.x.x.x reset same_ports
> ${fwcmd} add 200 nat 123 ip from 10.100.0.0/16 to any out via
> re0
> ${fwcmd} add 300 nat 123 ip from 10.200.0.0/16 to any out via
> re0
> ${fwcmd} add 400 nat 123 ip from any to 86.x.x.x in
> ${fwcmd} add 65534 allow all from any to any
> Может мозг уже включим.
Спасибо конечно же за помощь, но чем оно отличается от моего варианта?
Попробовал ваш - не работает.
Да и моя версия должна жеж работать...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Настройка ядерного НАТ freebsd" +/–

Сообщение от Сергей (??) on 19-Фев-15, 11:26

> Спасибо конечно же за помощь, но чем оно отличается от моего варианта?
> Попробовал ваш - не работает.
> Да и моя версия должна жеж работать...
Для вашей версии может быть все гораздо проще
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="re0"
firewall_type="OPEN"

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Настройка ядерного НАТ freebsd" +/–

Сообщение от arachnid (ok) on 19-Фев-15, 10:10

а покажите вывод ipfw show после загрузки
ну и ipfw nat show config
и да, net.inet.ip.fw.one_pass=0 - это то зачем?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Настройка ядерного НАТ freebsd" +/–

Сообщение от alexsimm (ok) on 20-Фев-15, 00:31

> а покажите вывод ipfw show после загрузки
> ну и ipfw nat show config
> и да, net.inet.ip.fw.one_pass=0 - это то зачем?
Да всё работает. Проблема оказалась в в ноутбуке, на котороам я проверял сеть.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка ядерного НАТ freebsd"	+/–
Сообщение от Hammer (ok) on 18-Фев-15, 16:36
> ${fwcmd} -f flush > ${fwcmd} nat 123 config log if re0 reset same_ports > ${fwcmd} add 50 nat 123 ip from any to any via re0 > ${fwcmd} add 65000 pass all from any to any ${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Настройка ядерного НАТ freebsd"	+/–
	Сообщение от alexsimm (ok) on 18-Фев-15, 23:18
	>> ${fwcmd} -f flush >> ${fwcmd} nat 123 config log if re0 reset same_ports >> ${fwcmd} add 50 nat 123 ip from any to any via re0 >> ${fwcmd} add 65000 pass all from any to any > ${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in не помогло да и не обязано было помочь
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Настройка ядерного НАТ freebsd"	+/–
	Сообщение от Hammer (ok) on 19-Фев-15, 00:23
	>>> ${fwcmd} -f flush >>> ${fwcmd} nat 123 config log if re0 reset same_ports >>> ${fwcmd} add 50 nat 123 ip from any to any via re0 >>> ${fwcmd} add 65000 pass all from any to any >> ${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in > не помогло > да и не обязано было помочь ${fwcmd} add 100 allow all from me to any ${fwcmd} nat 123 config log ip 86.x.x.x reset same_ports ${fwcmd} add 200 nat 123 ip from 10.100.0.0/16 to any out via re0 ${fwcmd} add 300 nat 123 ip from 10.200.0.0/16 to any out via re0 ${fwcmd} add 400 nat 123 ip from any to 86.x.x.x in ${fwcmd} add 65534 allow all from any to any Может мозг уже включим.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Настройка ядерного НАТ freebsd"	+/–
	Сообщение от alexsimm (ok) on 19-Фев-15, 01:33
	>[оверквотинг удален] >> да и не обязано было помочь > ${fwcmd} add 100 allow all from me to any > ${fwcmd} nat 123 config log ip 86.x.x.x reset same_ports > ${fwcmd} add 200 nat 123 ip from 10.100.0.0/16 to any out via > re0 > ${fwcmd} add 300 nat 123 ip from 10.200.0.0/16 to any out via > re0 > ${fwcmd} add 400 nat 123 ip from any to 86.x.x.x in > ${fwcmd} add 65534 allow all from any to any > Может мозг уже включим. Спасибо конечно же за помощь, но чем оно отличается от моего варианта? Попробовал ваш - не работает. Да и моя версия должна жеж работать...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Настройка ядерного НАТ freebsd"	+/–
	Сообщение от Сергей (??) on 19-Фев-15, 11:26
	> Спасибо конечно же за помощь, но чем оно отличается от моего варианта? > Попробовал ваш - не работает. > Да и моя версия должна жеж работать... Для вашей версии может быть все гораздо проще firewall_enable="YES" firewall_nat_enable="YES" firewall_nat_interface="re0" firewall_type="OPEN"
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

5. "Настройка ядерного НАТ freebsd"	+/–
Сообщение от arachnid (ok) on 19-Фев-15, 10:10
а покажите вывод ipfw show после загрузки ну и ipfw nat show config и да, net.inet.ip.fw.one_pass=0 - это то зачем?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Настройка ядерного НАТ freebsd"	+/–
	Сообщение от alexsimm (ok) on 20-Фев-15, 00:31
	> а покажите вывод ipfw show после загрузки > ну и ipfw nat show config > и да, net.inet.ip.fw.one_pass=0 - это то зачем? Да всё работает. Проблема оказалась в в ноутбуке, на котороам я проверял сеть.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору