URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54129
[ Назад ]
Исходное сообщение
"проблеммы с natd во FreeBSD"
Отправлено 1984step , 04-Мрт-05 16:05 
Есть локальная сеть подключенная к Inet через машину с FreeBSD 4.10
на которой запущен natd
есть несколько внешних IP адресов которые редиректятся на локальные машины
К этим локальным машинам можно подключиться из ineta по внешним IP
Проблемма:
из локальной сети не обратиться к машине из локальной сети по ее внешнему
IP (Если обращаться не из нашей локалки а "снаружи" то все отлично)

Правила прописанные в /etc/natd.conf :

use_sockets yes
same_ports yes
inteface ed0    #Внешний интерфейс ed1 - внутренний интерфейс
unregistered_only yes
# comp1
redirect_port proto [local IP]:port  [vnesh IP]:port
.........

если кто нибудь знает в чем может быть проблемма подскажите пожалуста
сам с FreeBSD общаюсь всего около 5 месяцев поэтому если каких нужных данных не написал ---- скажите допишу.

Содержание
Сообщения в этом обсуждении
"проблеммы с natd во FreeBSD"
Отправлено A Clockwork Orange , 04-Мрт-05 16:10 
а что мешает подключаться в внутренним машинам по внутренним адресам?
"проблеммы с natd во FreeBSD"
Отправлено YuryD , 04-Мрт-05 16:16 
>а что мешает подключаться в внутренним машинам по внутренним адресам?

По крайней мере странно, на 4.7 все отлично коннектится с по внутреннему и по внешнему IP

/sbin/natd -u -redirect_port tcp 10.10.0.2:xxxx xxxx

"проблеммы с natd во FreeBSD"
Отправлено 1984step , 04-Мрт-05 16:34 
>>а что мешает подключаться в внутренним машинам по внутренним адресам?
>
> По крайней мере странно, на 4.7 все отлично коннектится с по
>внутреннему и по внешнему IP
>
> /sbin/natd -u -redirect_port tcp 10.10.0.2:xxxx xxxx

у меня redirect  прописан вот как:
/etc/natd.conf

redirect_port tcp 192.168.0.1:25 65.74.82.10:25
где 192.168.0.1 - локальный адрес
    65.74.82.10 - внешний адрес
у меня из локальной по локальному все коннектится и из нета по внешнему тоже а вот из локально сети по внешнему к машине из нашей-же локалки нехочет

"проблеммы с natd во FreeBSD"
Отправлено 1984step , 04-Мрт-05 16:26 
По внешним адресам приходится обращаться когда народ проверяет почту (почтовый сервер находится в локалке) DNS возвращает внешний адрес почтового сервера , а начальство ходит ноутбуками и часто проверяет почту из дома , а переписывать адреса почтовых серверов каждый раз когда лезещ за почтой им влом
Да и народ по офису (программеры) периодически испытывают потребность обращаться по внешним адресам


"проблеммы с natd во FreeBSD"
Отправлено A Clockwork Orange , 04-Мрт-05 16:39 
если зону ты держишь.. ты можешь все это настроить через днс ...
при обращении к днс с внтуренних хостов они будут получать для почтового сервер внутренний адреса, а при обращении с наружи клиенты будут получать для почтового сервер внешние адреса.
"проблеммы с natd во FreeBSD"
Отправлено 1984step , 04-Мрт-05 16:49 
>если зону ты держишь.. ты можешь все это настроить через днс ...
>
>при обращении к днс с внтуренних хостов они будут получать для почтового
>сервер внутренний адреса, а при обращении с наружи клиенты будут получать
>для почтового сервер внешние адреса.


зону то я держу но c DNS мне экспериментировать затруднительно тк почта постоянно идет , а если DNS остановится и руководство письмо от заказчика вовремя неполучит - мне башку оторвут

потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать

хотелось бы всетаки natd доконца настроить

"проблеммы с natd во FreeBSD"
Отправлено Simps , 04-Мрт-05 16:51 
>>если зону ты держишь.. ты можешь все это настроить через днс ...
>>
>>при обращении к днс с внтуренних хостов они будут получать для почтового
>>сервер внутренний адреса, а при обращении с наружи клиенты будут получать
>>для почтового сервер внешние адреса.
>
>
>зону то я держу но c DNS мне экспериментировать затруднительно тк почта
>постоянно идет , а если DNS остановится и руководство письмо от
>заказчика вовремя неполучит - мне башку оторвут
>
>потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать
>
>
>хотелось бы всетаки natd доконца настроить

Тогда проч долой страхи и наконец таки покажи ipfw sh =)

"проблеммы с natd во FreeBSD"
Отправлено A Clockwork Orange , 04-Мрт-05 16:55 
>>если зону ты держишь.. ты можешь все это настроить через днс ...
>>
>>при обращении к днс с внтуренних хостов они будут получать для почтового
>>сервер внутренний адреса, а при обращении с наружи клиенты будут получать
>>для почтового сервер внешние адреса.
>
>
>зону то я держу но c DNS мне экспериментировать затруднительно тк почта
>постоянно идет , а если DNS остановится и руководство письмо от
>заказчика вовремя неполучит - мне башку оторвут
>
>потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать
>
>
>хотелось бы всетаки natd доконца настроить

есть опция view которая одну зону показывает по-разному в зависимости от от того откуда пришул запрос.
днс не надо останавливать атать файлы конфигурации, если и встанет то почта будет отправлен на вторую MX запись.
а если все не устаривает то как было сказано
ipfw show

"проблеммы с natd во FreeBSD"
Отправлено 1984step , 04-Мрт-05 16:59 
>>>если зону ты держишь.. ты можешь все это настроить через днс ...
>>>
>>>при обращении к днс с внтуренних хостов они будут получать для почтового
>>>сервер внутренний адреса, а при обращении с наружи клиенты будут получать
>>>для почтового сервер внешние адреса.
>>
>>
>>зону то я держу но c DNS мне экспериментировать затруднительно тк почта
>>постоянно идет , а если DNS остановится и руководство письмо от
>>заказчика вовремя неполучит - мне башку оторвут
>>
>>потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать
>>
>>
>>хотелось бы всетаки natd доконца настроить
>
>
>
>есть опция view которая одну зону показывает по-разному в зависимости от от
>того откуда пришул запрос.
>днс не надо останавливать атать файлы конфигурации, если и встанет то почта
>будет отправлен на вторую MX запись.
>а если все не устаривает то как было сказано
>ipfw show

Про view напиши пожалуйста поподробнее или ссылку кинь на 1984step@mail.ru
если несложно

"проблеммы с natd во FreeBSD"
Отправлено dust , 04-Мрт-05 16:43 
>из локальной сети не обратиться к машине из локальной сети по ее
>внешнему IP (Если обращаться не из нашей локалки а "снаружи" то все >отлично)

правильно, так и будет, natd висит на внешнем ифейсе и разруливает тока его,
есил так припекло обращатся во внутреней сети к машине по ее внешнему адресу (что само по себе извращение...imho), пропиши ее в /etc/hosts как алиас

"проблеммы с natd во FreeBSD"
Отправлено dust , 04-Мрт-05 16:46 
а вот человек посоветовал dns - красивый выход

P.S. сорри что не прочитал весь тред


"проблеммы с natd во FreeBSD"
Отправлено 1984step , 04-Мрт-05 16:55 
>>из локальной сети не обратиться к машине из локальной сети по ее
>>внешнему IP (Если обращаться не из нашей локалки а "снаружи" то все >отлично)
>
>правильно, так и будет, natd висит на внешнем ифейсе и разруливает тока
>его,
>есил так припекло обращатся во внутреней сети к машине по ее внешнему
>адресу (что само по себе извращение...imho), пропиши ее в /etc/hosts как
>алиас


если я на ноуте директора в /etc/hosts  напишу например    pochta.domen.ru - localIP то из дома он почту получить уже не сможет

"проблеммы с natd во FreeBSD"
Отправлено 1984step , 04-Мрт-05 17:44 
спасибо за ответы
попробую решить проблему на уровне DNS