URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88988
[ Назад ]

Исходное сообщение
"freebsd 8 + nat + ipfw пробросить интернет"
Отправлено alexeri , 23-Май-10 19:14

пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх, пинги и тд.
шлюз 192,168,0,15
192,168,0,30 внешняя сеть
192,168,1,30 внутренняя сеть
rc.conf
hostname="router"
network_interfaces="re0 vr0"
ifconfig_re0="inet 192.168.1.30 netmask 255.255.255.0"
ifconfig_vr0="inet 192.168.0.30 netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
gateway_enable="YES"
defaultrouter="192.168.0.15"
natd_enable="YES"
natd_interface="re0"
#natd_flags="-m -s -u"
firewall.sh
#!/bin/sh
/sbin/ipfw -q -f flush
/sbin/ipfw add pass all from any to any via lo0
#/sbin/ipfw add deny all from any to 127.0.0.1/8
#/sbin/ipfw add deny all from 127.0.0.1/8 to any
/sbin/ipfw add divert natd ip from 192.168.1.0/24 to ant out via vr0
/sbin/ipfw add divert natd ip from any 192.168.0.30 in via vr0
#/sbin/ipfw add pass icpm from any to any
/sbin/ipfw add pass tcp from any to any 192.168.0.30 20,21,22,23,25,110,80,5190
/sbin/ipfw add pass tcp from any 192.168.0.30 20,21,22,23,25,110,80,5190 to any
natd.sh
#!/bin/sh
/sbin/natd -f /etc/natd.conf -n re0
natd.conf
same_ports yes
use_sockets yes

Содержание

freebsd 8 + nat + ipfw пробросить интернет,Square, 20:10 , 23-Май-10
- freebsd 8 + nat + ipfw пробросить интернет,Аноним, 01:20 , 24-Май-10
  - freebsd 8 + nat + ipfw пробросить интернет,xservices, 03:58 , 22-Сен-10

Сообщения в этом обсуждении

"freebsd 8 + nat + ipfw пробросить интернет"
Отправлено Square , 23-Май-10 20:10

>пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх,
>пинги и тд.
вы перепутали интерфейсы, если диверт с вр0- то и натд надо вешать на вр0.
вы ошиблись в правилах второй диверт написан с ошибкой.
последние два правил ане нужн ыпоскольку файрвол и так опен

"freebsd 8 + nat + ipfw пробросить интернет"
Отправлено Аноним , 24-Май-10 01:20

>>пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх,
>>пинги и тд.
>
>вы перепутали интерфейсы, если диверт с вр0- то и натд надо вешать
>на вр0.
>вы ошиблись в правилах второй диверт написан с ошибкой.
>последние два правил ане нужн ыпоскольку файрвол и так опен
кроме того зачем вам нужен natd, 8-ка умеет и без него натить.

"freebsd 8 + nat + ipfw пробросить интернет"
Отправлено xservices , 22-Сен-10 03:58

>>>пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх,
>>>пинги и тд.
>>
>>вы перепутали интерфейсы, если диверт с вр0- то и натд надо вешать
>>на вр0.
>>вы ошиблись в правилах второй диверт написан с ошибкой.
>>последние два правил ане нужн ыпоскольку файрвол и так опен
>
>кроме того зачем вам нужен natd, 8-ка умеет и без него натить.
>
В такой конфигурации он divert будет менять в заголовке ип с внешнего на внутренный при обратном пакете?