форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"и опять про  ipfw =("
Сообщение от Volk on 13-Окт-05, 14:05  (MSK)
Прошу сразу прощения за измыленный вопрос, но очень прошу ответить. FreeBSD 5.4 хочу сделать nat. в ядре все опции есть.По умолчанию все отбрасывается.natd -поднят,интерфейс внешний ему указан. первым правилом пишу ipfw add allow ip from any to any все из внутренней сетки пингуемся до шлюза и до внешнего интерфейса.теперь нужен сам инет соответсвенно. пишу вторым ipfw add divert natd ip from 192.168.11.2(моя машина внутри) to any но ната после этого не происходит.. ткните меня носом пожалуйста...
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "и опять про  ipfw =("
Сообщение от Вадим (??) on 13-Окт-05, 15:07  (MSK)
>Прошу сразу прощения за измыленный вопрос, но очень прошу ответить. >FreeBSD 5.4 >хочу сделать nat. >в ядре все опции есть.По умолчанию все отбрасывается.natd -поднят,интерфейс внешний ему указан. > >первым правилом пишу > >ipfw add allow ip from any to any >все из внутренней сетки пингуемся до шлюза и до внешнего интерфейса.теперь нужен >сам инет соответсвенно. >пишу вторым > >ipfw add divert natd ip from 192.168.11.2(моя машина внутри) to any > >но ната после этого не происходит.. >ткните меня носом пожалуйста... пакет уходит по первому правилу и до второго не доходит
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "и опять про  ipfw =("
	Сообщение от Volk on 13-Окт-05, 15:31  (MSK)
	спасибо за ответ только я тогда не понял если я поставлю divert на natd первым правилом - пакет вообще на интерфейс даже не попадет ни на какой,поскольку по умолчанию все отбрасывается. или перед этим нужно разрешить пускать пакеты через 2 интерфейса например так : ipfw add allow all from any to any via ste0 (внешний) ipfw add allow all from any to any via ste1 (внутренний) а потом уже правило с divert ipfw add divert natd all from 192.168.11.2(я внутри сети) to any так что ли?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "и опять про  ipfw =("
	Сообщение от Wraith (??) on 13-Окт-05, 16:08  (MSK)
	>спасибо за ответ > >только я тогда не понял >если я поставлю divert на natd первым правилом - пакет вообще на >интерфейс даже не попадет ни на какой,поскольку по умолчанию все отбрасывается. > >или перед этим нужно разрешить пускать пакеты через 2 интерфейса например так >: >ipfw add allow all from any to any via ste0 (внешний) >ipfw add allow all from any to any via ste1 (внутренний) > >а потом уже правило с divert > >ipfw add divert natd all from 192.168.11.2(я внутри сети) to any > >так что ли? Ты читал что делает Divert? кто сказал что он отбрасывает пакеты?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "и опять про  ipfw =("
	Сообщение от Volk on 13-Окт-05, 16:14  (MSK)
	да я и не сказал, что он отбрасывает. divert передает пакеты natd ну не получается у меня. не пойму никак.все на всех и-фейсах разрешено. net.inet.ip.forwarding: 1 natd сидит на внешнем интерфейсе в чем еще может быть дело?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "и опять про  ipfw =("
	Сообщение от Volk on 13-Окт-05, 16:28  (MSK)
	запустил natd в verbose mode, пингую из внутренней сети www.ru....вижу что натд фиксирует пакеты приходящие с такой то машины из внутренней сети к днс серверу. а от днс сервера ответов нет...опять же повторюсь все разрешено. не понимаю в чем тут дело...=(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "и опять про  ipfw =("
	Сообщение от Simps (ok) on 13-Окт-05, 16:36  (MSK)
	>запустил natd в verbose mode, пингую из внутренней сети www.ru....вижу что натд >фиксирует пакеты приходящие с такой то машины из внутренней сети к >днс серверу. а от днс сервера ответов нет...опять же повторюсь все >разрешено. >не понимаю в чем тут дело...=( Млин ... А в обратку кто будет дивертить ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "и опять про  ipfw =("
	Сообщение от Volk on 13-Окт-05, 16:56  (MSK)
	хех..ну не настолько же я вроде глуп. правило выглядит как ipfw add 100 divert natd all from any to any via ste0 (внешний ифейс) т.е пакеты через него ходят как туда так и обратно. ни фига не работает. =(((
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "и опять про  ipfw =("
	Сообщение от Simps (ok) on 13-Окт-05, 17:13  (MSK)
	>хех..ну не настолько же я вроде глуп. >правило выглядит как >ipfw add 100 divert natd all from any to any via ste0 >(внешний ифейс) > >т.е пакеты через него ходят как туда так и обратно. >ни фига не работает. =((( Сделай через два диверта divert 8668 ip from 192.168.0.0/24 to any out xmit ste0 divert 8668 ip from any to $ext_ip in recv ste0
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "и опять про  ipfw =("
	Сообщение от Volk on 13-Окт-05, 17:24  (MSK)
	ураааа...завелось!!!! спасибо тебе Simps!! век помнить буду=)))) только вот непонятно мне почему же from any to any via ste0 - не работает. ведь в принципе то одно и тоже...в принципе... еще раз спасибо!!!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "и опять про  ipfw =("
	Сообщение от Simps (ok) on 13-Окт-05, 18:47  (MSK)
	>ураааа...завелось!!!! >спасибо тебе Simps!! век помнить буду=)))) > >только вот непонятно мне почему же from any to any via ste0 >- не работает. Нууу .... verbosity,log,tail -f security и долго,долго куришь >ведь в принципе то одно и тоже...в принципе... > >еще раз спасибо!!!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.