forum.opennet.ru - "не получается NAT в FreeBSD " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"не получается NAT в FreeBSD "

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"не получается NAT в FreeBSD "
Сообщение от nordic (ok) on 04-Окт-04, 17:20 (MSK)
заморочился вот с NAT-ом во фрюхе Задача такая: Есть машина с 2 сетевушками iface1 и iface2. Хочется перенаправить telnet-запросы с машин из сети NET_B к которой подключен iface2 (скажем, запросы на этот же интерфейс) - на машину TELNET_HOST в сети NET_A подключенной к iface1 в rc.conf gateway_enable="YES" firewall_enable="YES" natd_enable="YES" natd_interface="iface2" natd_flags="-redirect_port tcp TELNET_HOST:telnet telnet" #это временно firewall_type="OPEN" Затем: /sbin/ipfw add 250 divert natd tcp from NET_B/MASK to telnet пробуем законнектится -- не дает.. т.е. SIN-ы уходят куда-то (в divert-socket), а ответа нет Как правильно делать? А то я запутался весь =( (разные правила пробовал) П.С. Послесловие. Знающие товарищи(с) сказали, что natd отстой (хорошо, соглашусь, но все равно интересно как посредством его добиться искомого!!!!) и надо пользовать ipfilter. Итак, собрал ядро с options IPFILTER options IPFILTER_LOG Ребутнул, создал файлики ipf.rules и ipnat.rules #cat ipf.rules #временные правила pass in all pass out all #cat ipnat.rules rdr iface2 from NET_B/MASK to iface2_IP port = 23 -> TELNET_HOST port 23 tcp И так тоже не работает похоже (хотя вроде должно) Что я делаю не так? Где что посмотреть, чтобы это понять? Можно ли увидеть вариант настройки NAT который теоретически должен работать так как мне надо? Покажите/подскажите, плиз, неразумному :(
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

не получается NAT в FreeBSD , nordic, 14:57 , 05-Окт-04, (1)
не получается NAT в FreeBSD , Ищи Ищиин, 16:52 , 05-Окт-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "не получается NAT в FreeBSD "

Сообщение от nordic (ok) on 05-Окт-04, 14:57  (MSK)

Очепятка:
>Затем:
>/sbin/ipfw add 250 divert natd tcp from NET_B/MASK to telnet
Читать:
/sbin/ipfw add 250 divert natd tcp from NET_B/MASK to iface2_IP telnet

Кстати, что интересно. SYN-пакет доходит до искомого TELNET_HOST, netstat на нем выдает обратный IP-адрес соединения IP_FROM_B_NETWORK. Т.е. получается что трансляции IP-источника не происходит :(
...разбирательства почему - пока в процессе....

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "не получается NAT в FreeBSD "

Сообщение от Ищи Ищиин on 05-Окт-04, 16:52  (MSK)

>заморочился вот с NAT-ом во фрюхе
>
>Задача такая:
>
>Есть машина с 2 сетевушками iface1 и iface2.
>Хочется перенаправить telnet-запросы с машин из сети NET_B к которой подключен iface2
>(скажем, запросы на этот же интерфейс) -
>на машину TELNET_HOST в сети NET_A подключенной к iface1
>
>в rc.conf
>
>gateway_enable="YES"
>firewall_enable="YES"
>natd_enable="YES"
>natd_interface="iface2"
>natd_flags="-redirect_port tcp TELNET_HOST:telnet telnet"
>#это временно
>firewall_type="OPEN"
>
>Затем:
>/sbin/ipfw add 250 divert natd tcp from NET_B/MASK to telnet
>
>пробуем законнектится -- не дает.. т.е. SIN-ы уходят куда-то (в divert-socket), а
>ответа нет
>Как правильно делать? А то я запутался весь =( (разные  правила
>пробовал)
>
>П.С.
>Послесловие. Знающие товарищи(с) сказали, что natd отстой (хорошо, соглашусь, но все равно
>интересно как посредством его добиться искомого!!!!) и надо пользовать ipfilter.
>
>Итак, собрал ядро с
>options     IPFILTER
>options     IPFILTER_LOG
>
>Ребутнул, создал файлики
>ipf.rules и ipnat.rules
>
>#cat ipf.rules
>#временные правила
>pass in all
>pass out all
>
>#cat ipnat.rules
>rdr iface2 from NET_B/MASK to iface2_IP port = 23 -> TELNET_HOST port 23 tcp
>
>И так тоже не работает похоже (хотя вроде должно)
>
>Что я делаю не так? Где что посмотреть, чтобы это понять? Можно
>ли увидеть вариант настройки NAT который теоретически должен  работать так
>как мне надо? Покажите/подскажите, плиз, неразумному :(
==================
1.
options         IPFIREWALL
options         IPDIVERT
options         MROUTING
2.
/usr/local/etc/natd.conf
same_ports yes
use_sockets yes
unregistered_only yes

3.
IPFW - ed0 - внешний интерфейс

правила .....
правила .....  - запреты
правила .....
правила .....
правила .....  - разрешения
правила .....

04850 10407740  6639523945 divert 8668 ip from any to any in recv ed0
04852 10281421  4075315205 divert 8668 ip from any to any out xmit ed0
конец правил

4.
274  ??  Ss    97:23.34 /sbin/natd -f /usr/local/etc/natd.conf -n ed0

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "не получается NAT в FreeBSD "
Сообщение от nordic (ok) on 05-Окт-04, 14:57 (MSK)
Очепятка: >Затем: >/sbin/ipfw add 250 divert natd tcp from NET_B/MASK to telnet Читать: /sbin/ipfw add 250 divert natd tcp from NET_B/MASK to iface2_IP telnet Кстати, что интересно. SYN-пакет доходит до искомого TELNET_HOST, netstat на нем выдает обратный IP-адрес соединения IP_FROM_B_NETWORK. Т.е. получается что трансляции IP-источника не происходит :( ...разбирательства почему - пока в процессе....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "не получается NAT в FreeBSD "
Сообщение от Ищи Ищиин on 05-Окт-04, 16:52 (MSK)
>заморочился вот с NAT-ом во фрюхе > >Задача такая: > >Есть машина с 2 сетевушками iface1 и iface2. >Хочется перенаправить telnet-запросы с машин из сети NET_B к которой подключен iface2 >(скажем, запросы на этот же интерфейс) - >на машину TELNET_HOST в сети NET_A подключенной к iface1 > >в rc.conf > >gateway_enable="YES" >firewall_enable="YES" >natd_enable="YES" >natd_interface="iface2" >natd_flags="-redirect_port tcp TELNET_HOST:telnet telnet" >#это временно >firewall_type="OPEN" > >Затем: >/sbin/ipfw add 250 divert natd tcp from NET_B/MASK to telnet > >пробуем законнектится -- не дает.. т.е. SIN-ы уходят куда-то (в divert-socket), а >ответа нет >Как правильно делать? А то я запутался весь =( (разные правила >пробовал) > >П.С. >Послесловие. Знающие товарищи(с) сказали, что natd отстой (хорошо, соглашусь, но все равно >интересно как посредством его добиться искомого!!!!) и надо пользовать ipfilter. > >Итак, собрал ядро с >options IPFILTER >options IPFILTER_LOG > >Ребутнул, создал файлики >ipf.rules и ipnat.rules > >#cat ipf.rules >#временные правила >pass in all >pass out all > >#cat ipnat.rules >rdr iface2 from NET_B/MASK to iface2_IP port = 23 -> TELNET_HOST port 23 tcp > >И так тоже не работает похоже (хотя вроде должно) > >Что я делаю не так? Где что посмотреть, чтобы это понять? Можно >ли увидеть вариант настройки NAT который теоретически должен работать так >как мне надо? Покажите/подскажите, плиз, неразумному :( ================== 1. options IPFIREWALL options IPDIVERT options MROUTING 2. /usr/local/etc/natd.conf same_ports yes use_sockets yes unregistered_only yes 3. IPFW - ed0 - внешний интерфейс правила ..... правила ..... - запреты правила ..... правила ..... правила ..... - разрешения правила ..... 04850 10407740 6639523945 divert 8668 ip from any to any in recv ed0 04852 10281421 4075315205 divert 8668 ip from any to any out xmit ed0 конец правил 4. 274 ?? Ss 97:23.34 /sbin/natd -f /usr/local/etc/natd.conf -n ed0
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх