Всем доброго времени суток. FreeBSD 9.2 (или 10,1). FreeBSD раздает интернет пользователям, проблем в этом не возникало. Провайдер отдает интернет PPPoE. Поднимаю через mpd5. Но тут понадобилось, чтоб ресурсы провайдера, во внутренней его сети были видны на клиентских машинах. Соответственно надо 2 NAT настраивать. Для 1 NAT проблем нет, в ядре #IPFW добавлял.
#rc.conf
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd_interface="ng0"
#natd.conf
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yesДля 2 NAT:
В rc.conf убирал natd_interface="ng0"
natd.conf:
#log
#instance default
#interface ng11
#port 8668
#use_sockets yes
#same_ports yes#instance rl1
#interface rl1
#port 8669
#use_sockets yes
#same_ports yes#globalport 8670
Ни интернета, ни ресурсов провайдера.
Решил попробовать через PF. Все получилось (пересобрал ядро, удалив ядерный натд)
ВОПРОС: Что лучше работает? Привык к первому варианту, в фаерволе так же режу скорость + порты закрываю. Если кто поможет с решением 2 NAT для первого случая, буду благодарен. В PF - как можно скорость резать? Я так полагаю вместе они не могут работать? (PF и ipfw nat )
Проблема в том, если я делаю NAT по портам:
#natd.conf
log
instance default
interface ng11
port 8668
use_sockets yes
same_ports yesinstance rl1
interface rl1
port 8669
use_sockets yes
same_ports yesglobalport 8670
(в rc.firewall так же указываю 8668, 8667) При перезагрузки freebsd висит и грузится очень долго, как и писал нет ни интернета и сети провайдера. Стоит только перегрузить правила (netstart) все начинает работать.
1) зачем вообще два НАТа когда пользователи с одной стороны шлюза, а ВСЕ РЕСУРСЫ с другой?
2) Зачем natd когда есть ядерный?
3) ну уж почему бы тогда не запустить второй natd если хочется?
4) начните формулировку задачи с формулировки задачи, а не с просьб исправить ваше решение непонятно какой задачи.
В локальной сети провайдера есть сервера, из локальной сети за freebsd я их не вижу, нет пинга.
> В локальной сети провайдера есть сервера, из локальной сети за freebsd я
> их не вижу, нет пинга.А чем, по вашему, машины провайдера отличаются по доступу от инетовских, для вашей локальной сети? Возможно они имеют серые ip. Тогда смотрите как настроен ваш нат и фаервол. Или в сети провайдера ваш трафик к ним режется или не маршрутизируется. Опишите структуру сети, а то три сосны да не те...
>> В локальной сети провайдера есть сервера, из локальной сети за freebsd я
>> их не вижу, нет пинга.
> А чем, по вашему, машины провайдера отличаются по доступу от инетовских, для
> вашей локальной сети? Возможно они имеют серые ip. Тогда смотрите как
> настроен ваш нат и фаервол. Или в сети провайдера ваш трафик
> к ним режется или не маршрутизируется. Опишите структуру сети, а то
> три сосны да не те...Собственно проблему решил, сначала с помощью pif, там прописал нат для ng0 (pppoe-mpd5), и на сетевую карту, которая смотрит в локальную сеть провайдера. С помощью natd тоже получилось, загвоздка была но помогли решить. Вот никак не удается 2 демон поднять.... Тему такую создавал....
> Собственно проблему решил, сначала с помощью pif, там прописал нат для ng0
> (pppoe-mpd5), и на сетевую карту, которая смотрит в локальную сеть провайдера.
> С помощью natd тоже получилось, загвоздка была но помогли решить. Вот
> никак не удается 2 демон поднять.... Тему такую создавал....http://www.opennet.ru/openforum/vsluhforumID1/95927.html#34
Вы решите вопрос в одной теме.
>> Собственно проблему решил, сначала с помощью pif, там прописал нат для ng0
>> (pppoe-mpd5), и на сетевую карту, которая смотрит в локальную сеть провайдера.
>> С помощью natd тоже получилось, загвоздка была но помогли решить. Вот
>> никак не удается 2 демон поднять.... Тему такую создавал....
> http://www.opennet.ru/openforum/vsluhforumID1/95927.html#34
> Вы решите вопрос в одной теме.переустанавливал windows и потерял ссылку где выгладывали natd2.conf, сейчас поищу!