URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12367
[ Назад ]

Исходное сообщение
"Тематический каталог: Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено auto_topic , 04-Окт-05 23:35

Обсуждение статьи тематического каталога: Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)
Ссылка на текст статьи: http://www.opennet.ru/base/net/freebsd_2x_natd.txt.html

Содержание

Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),universite, 23:35 , 04-Окт-05
- Построение шлюза с трансляцией адресов на двух интерфейсах в...,lexx, 17:55 , 29-Дек-05
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),Saenara, 05:50 , 05-Окт-05
- Построение шлюза с трансляцией адресов на двух интерфейсах в...,Vdim, 11:55 , 26-Окт-05
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),SomeThingWrong, 09:48 , 05-Окт-05
- Построение шлюза с трансляцией адресов на двух интерфейсах в...,Envoy, 12:12 , 05-Окт-05
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),_Ale_, 13:24 , 05-Окт-05
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),Taras_, 00:42 , 06-Окт-05
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),Feb, 11:55 , 06-Окт-05
Построение шлюза с трансляцией адресов на двух на одном интерфесе но с 2-мя IP,Stalker AKA Zver, 14:59 , 23-Дек-05
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),gerash, 21:31 , 31-Янв-06
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),jhn, 15:45 , 22-Фев-06
- Построение шлюза с трансляцией адресов на двух интерфейсах в...,gerash, 12:58 , 24-Сен-06
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),MetallisT, 14:37 , 28-Сен-07
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),daggerok, 17:33 , 30-Июл-09
Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd),Pirate, 14:30 , 07-Июл-10

Сообщения в этом обсуждении

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено universite , 04-Окт-05 23:35

Ниосилил!
Непонятно через какой интерфейс поднят VPN?
Нафига делать такие огромные стартовые скрипты?
когда можно обойтись тремя конфигами (двух натов и firewall) и запускать с rc.conf и rc.local.

"Построение шлюза с трансляцией адресов на двух интерфейсах в..."
Отправлено lexx , 29-Дек-05 17:55

interface virtualniy. on sozdaetsya progoy pod nazvaniem mpd.

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено Saenara , 05-Окт-05 05:50

Непонятно, зачем делать через natd+ipfw, когда теперь есть pf?

"Построение шлюза с трансляцией адресов на двух интерфейсах в..."
Отправлено Vdim , 26-Окт-05 11:55

Извиняюсь за глупый вопрос, но что такое pf ?
И если можно узнать токак построить на базе этого интернет и локалку ?

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено SomeThingWrong , 05-Окт-05 09:48

согласен с Saenara, накой хрен юзать старые оглобли natd + ipfw, если существует pf?

"Построение шлюза с трансляцией адресов на двух интерфейсах в..."
Отправлено Envoy , 05-Окт-05 12:12

Еще есть ipfilter, который не только под *BSD РАБОТАЕТ ;)

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено _Ale_ , 05-Окт-05 13:24

в который раз убеждаюсь PF - весчь! А тут такое наворочено, что не дай бог!

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено Taras_ , 06-Окт-05 00:42

pf есть, но в 6-ой ветке natd уже в ядре, а это большая перспектива.

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено Feb , 06-Окт-05 11:55

Отличная статья!

"Построение шлюза с трансляцией адресов на двух на одном интерфесе но с 2-мя IP"
Отправлено Stalker AKA Zver , 23-Дек-05 14:59

А как быть в такой ситуации?
http://www.bsdportal.ru/viewtopic.php?t=7662

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено gerash , 31-Янв-06 21:31

А про IPNAT все дружно забыли?
в отличие от монстра, описанного в статье, он спокойно НАТит на два интерфейса, и не требует, в отличие от NATD, двух переключений контекста на каждый пакет. Кстати, он не требует, чтобы с ним вместе запускался ipf, и спокойно сосуществует с ipfw. А правила НАТа можно менять по ходу дела.
Т.е. вся мазута в статье свелать бы к отработке правила
map <extNIC> from <intranet> to any -> <extNIC-address>/32
и добавлению при поднятии ng0 из mpd правила
map ng0 from <intranet> to <куда там через VPN ходим> -> <ng0-address>/32
что спокойно добавляется (и убирается при падении VPN) из скрипта в /usr/local/etc/mpd/, ну, например, ng0-up и ng0-down

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено jhn , 22-Фев-06 15:45

А как быть если ext_ip inet_ip задаются dhcp сервером???

"Построение шлюза с трансляцией адресов на двух интерфейсах в..."
Отправлено gerash , 24-Сен-06 12:58

Скрипты ng*-up и ng*-down вызываются из mpd с параметрами - например
exec: /usr/local/etc/mpd/ng1-up ng1 inet 192.168.2.2 192.168.2.1 MyConnection
exec: /usr/local/etc/mpd/ng1-down ng1 inet MyConnection
так что наличие или отсутствие DHCP не влияет.

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено MetallisT , 28-Сен-07 14:37

всё отлично работает )

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено daggerok , 30-Июл-09 17:33

>3. Созданиемодификация rc скриптов.
>Итак, настало время подумать о запуске второго экземпляра natd.
>Запускать его будем аналогично основному нату, поэтому делаем…
>#cp /etc/rc.d/natd /etc/rc.d/natd2
>… читаем man rc, man rc.subr, HANDBOOK и правим /etc/rc.d/natd2….
далее поскипано
зачем вы это делаете?
есть более простой способ и правильный
читаем man natd
там видим пример указанный разработчиками:
The way this works is that natd.conf builds two instances of the aliasing
engine.
In addition to these instances’ private divert(4) sockets, a third socket
called the “globalport” is created; packets sent to natd via this one
will be matched against all instances and translated if an existing entry
is found, and unchanged if no entry is found. The following lines are
placed into /etc/natd.conf:
log
deny_incoming
verbose
instance default
interface sis0
port 1000
redirect_port tcp 10.0.0.2:122 122
instance sis2
interface sis2
port 2000
redirect_port tcp 10.0.0.2:122 122
globalport 3000
и ничего копировать и править не надо

"Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)"
Отправлено Pirate , 07-Июл-10 14:30

Настроил данный конфиг, перестали открываются сайты. Просто белый экран и лоадер "0%" и может висеть так до бесконечности. Может у кого была такая проблема, подскажите решение пожалуйста!