форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Natd и ipnat"
Сообщение от deny (??) on 30-Авг-04, 13:11  (MSK)
Добрый день. Столкнулся с такой проблемой: наистраиваю шлюз на базе ОС Фря 5.2 Использую ipfw+natd. Пакеты из локальной сетки в инет идти не хотят. Смотрю нетстатом - никакой активности нет. Отключил natd, включил ipnat - все заработало. Вот кусок конфига кернела: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options IPSTEALTH options IPFILTER options IPFILTER_LOG options DUMMYNET Вот кусок rc.conf(на момент юзанью натда) и natd.conf: defaultrouter="111.111.111.1" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/firewall.rules" firewall_logging="YES" natd_program="/sbin/natd" natd_enable="YES" natd_interface="xl0" natd_flags="-log_ipfw_denied -f /etc/natd.conf" same_ports     yes use_sockets    yes unregistered_only yes redirect_address 192.168.253.0/24 111.111.111.2 Вот кусок из правил фарвола, для упрощения разрешено все: ${fwcmd} add pass all from any to any ${fwcmd} add divert natd all from any to any Вот куски из rc.conf (юзаем ipnat) и ipnat.conf: ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.conf" map xl0 192.168.253.0/24 -> 111.111.111.2/32 В чем может быть проблема? Хочется использовать именно natd
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Natd и ipnat"
Сообщение от A Clockwork Orange on 30-Авг-04, 13:15  (MSK)
${fwcmd} add pass all from any to any ${fwcmd} add divert natd all from any to any Правила местами поменяй
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Natd и ipnat"
	Сообщение от deny (??) on 30-Авг-04, 13:17  (MSK)
	>${fwcmd} add pass all from any to any >${fwcmd} add divert natd all from any to any > >Правила местами поменяй Менял. Толку 0.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Natd и ipnat"
Сообщение от m1chaeell (??) on 30-Авг-04, 17:57  (MSK)
>Добрый день. Столкнулся с такой проблемой: наистраиваю шлюз на базе ОС Фря >5.2 Использую ipfw+natd. Пакеты из локальной сетки в инет идти не >хотят. Смотрю нетстатом - никакой активности нет. Отключил natd, включил ipnat >- все заработало. >Вот кусок конфига кернела: >options  IPFIREWALL >options  IPFIREWALL_VERBOSE >options  IPFIREWALL_VERBOSE_LIMIT=100 >options  IPDIVERT >options  IPSTEALTH >options  IPFILTER >options  IPFILTER_LOG >options  DUMMYNET >Вот кусок rc.conf(на момент юзанью натда) и natd.conf: >defaultrouter="111.111.111.1" >gateway_enable="YES" >firewall_enable="YES" >firewall_script="/etc/firewall.rules" >firewall_logging="YES" >natd_program="/sbin/natd" >natd_enable="YES" >natd_interface="xl0" >natd_flags="-log_ipfw_denied -f /etc/natd.conf" > >same_ports     yes >use_sockets    yes >unregistered_only yes >redirect_address 192.168.253.0/24 111.111.111.2 > >Вот кусок из правил фарвола, для упрощения разрешено все: >${fwcmd} add pass all from any to any >${fwcmd} add divert natd all from any to any > >Вот куски из rc.conf (юзаем ipnat) и ipnat.conf: >ipnat_enable="YES" >ipnat_program="/sbin/ipnat -CF -f" >ipnat_rules="/etc/ipnat.conf" > >map xl0 192.168.253.0/24 -> 111.111.111.2/32 > >В чем может быть проблема? Хочется использовать именно natd Я долго мучался с natd пока не отладил работающий механизм путем проб и ошибок. allow all from any to any via lo0 - разрешаем все пакеты на локальном     интерфейсе divert natd all from 192.168.253.0/24 to any via xl0 divert natd all from any to 111.111.111.2 via xl0 allow all from any to any PS Конечно же нежелательно все открывать последним правилом. Попробуй и скажешь результат.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.