The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "  
Сообщение от Temik email on 18-Сен-08, 09:18 
Здравствуйте!

Есть локальная сетка. Ее посредством NAT в инет надо вывести.
192.168.147.0/24
Есть FreeBSD7.0stable
Инет от прова получаю через PPPoE
Mpd5 - PPPoE-клиент
ng0 - интерфейс им поднимаетмый

Опции сборки(В GENERIC добавил только это). Сборка и установка без ошибок прошла.
<-------------------------------------->
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         DUMMYNET
options         IPFIREWALL_NAT
options         LIBALIAS
<-------------------------------------->

/etc/rc.conf(Только то что к нату имеет отношение)
<-------------------------------------->
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/usr/local/etc/firewall.conf"
<-------------------------------------->

/usr/local/etc/firewall.conf (Дабы исключить ошибки оставил только эти правила)
<-------------------------------------->
#IP интерфейса ng0
inet_ip="xx.xx.xx.xx"

#Локальная сетка
local_network="192.168.147.0/24"

ipfw nat 123 config ip ${inet_ip}
ipfw add 10 nat 123 all from ${local_network} to any
ipfw add 20 nat 123 all from any to ${inet_ip}
<-------------------------------------->

С самой фряхи все хорошо ходит.
А с компов локальной сети только *.yandex.ru(ну может еще че еще откроет, но я посредством брутфорса на пальцах не нашел:) ) через браузер. FTP еще как-то странно работает - заходит но не качает ничего.

ping и tracert ходят как и должны ходить(без больших задержек) - в этом проблем нет.
Конфиг Mpd5 дефолный. Я только логин и пароль вписал свои.
  
Подскажите в чем может быть дело? Может дело в mpd?
А то очень kernel NAT хочется:)


P.S.
Если PPPoE напрямую с винды поднимать то все пашет.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "  
Сообщение от PavelR (??) on 18-Сен-08, 09:34 

1. Поиск по словам MTU/MSS

2. Вроде как MPD имеет опцию, позволяющую включать нат на создаваемом им интерфейсе (посредством ng_nat) ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "  
Сообщение от Temik email on 18-Сен-08, 09:48 
>
>
>1. Поиск по словам MTU/MSS
>
>2. Вроде как MPD имеет опцию, позволяющую включать нат на создаваемом им
>интерфейсе (посредством ng_nat) ?

Спасибо за ответ!
Я так понял настройки ipfw у меня правильные?
Буду искать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "  
Сообщение от PavelR (??) on 18-Сен-08, 11:38 
>>
>>
>>1. Поиск по словам MTU/MSS
>>
>>2. Вроде как MPD имеет опцию, позволяющую включать нат на создаваемом им
>>интерфейсе (посредством ng_nat) ?
>
>Спасибо за ответ!
>Я так понял настройки ipfw у меня правильные?
>Буду искать...

не уверен. правильнее задавать условия


from {int_subnet} to any out via {ext_iface}
from me to any out via {ext_iface}

+

from any to any in via {ext_iface}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "  
Сообщение от Temik on 18-Сен-08, 14:17 
>[оверквотинг удален]
>
>не уверен. правильнее задавать условия
>
>
>from {int_subnet} to any out via {ext_iface}
>from me to any out via {ext_iface}
>
>+
>
>from any to any in via {ext_iface}

Спасибо за помощь!

Сделал так:
>from {int_subnet} to any out via {ext_iface}
>from me to any out via {ext_iface}
>from any to any in via {ext_iface}

И еще в mpd5.conf добавил в раздел pppoe_client
set iface enable tcpmssfix - я так понимаю, что проблема только в ней была.

Терь все заработало!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor