The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"автоматически включился NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"автоматически включился NAT"  +/
Сообщение от gerram (ok) on 04-Сен-09, 09:36 
Как такое возможно, если я не устанавливал в систему (FreeBSD 7.2) никаких NAT и Proxy, но разрешил ей быть шлюзом в rc.conf gateway_enable="YES" и клиенты могут получать интернет? Т.е я имею шлюз 192.168.20.1/24 на котором нет никакого NAT, но все клиенты сети 192.168.20.0/24 интернет через нее получают... Каким образом у меня это может происходить?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "автоматически включился NAT"  +/
Сообщение от бусик on 04-Сен-09, 09:48 
>Как такое возможно, если я не устанавливал в систему (FreeBSD 7.2) никаких
>NAT и Proxy, но разрешил ей быть шлюзом в rc.conf gateway_enable="YES"
>и клиенты могут получать интернет? Т.е я имею шлюз 192.168.20.1/24 на
>котором нет никакого NAT, но все клиенты сети 192.168.20.0/24 интернет через
>нее получают... Каким образом у меня это может происходить?

ifconfig ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "автоматически включился NAT"  +/
Сообщение от Сергей (??) on 04-Сен-09, 10:07 
Вы наверное подключены через dsl-модем, который возможно работает в режиме роутера с поднятым NAT'ом, а не моста...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "автоматически включился NAT"  +/
Сообщение от gerram (ok) on 04-Сен-09, 10:39 
модем проверил, стоит режим BRIDGE
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "автоматически включился NAT"  +/
Сообщение от gerram (ok) on 04-Сен-09, 10:38 
ifconfig
le0: inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255 # смотрит в DSL модем
le1: inet 192.168.20.2 netmask 0xffffff00 broadcast 192.168.20.255 # смотрит в локалку
tun0: inet 93.100.100.216 --> 93.100.101.17 netmask 0xffffff # PPPoE соединение с провайдером через DSL модем (192.168.2.1)

на DSL модеме включен режим BRIDGE

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "автоматически включился NAT"  +/
Сообщение от Аноним (??) on 04-Сен-09, 10:57 
>ifconfig
>le0: inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255 # смотрит в DSL модем
>
>le1: inet 192.168.20.2 netmask 0xffffff00 broadcast 192.168.20.255 # смотрит в локалку
>tun0: inet 93.100.100.216 --> 93.100.101.17 netmask 0xffffff # PPPoE соединение с провайдером через DSL модем (192.168.2.1)
>
>на DSL модеме включен режим BRIDGE

Непосредственно подключенные интерфейсы к маршрутизатору включаются в таблицу маршрутизации
в rc.conf есть строка router_enable="YES" или нет ?
Если есть то ситуация справедливая.
И никакой NAT тут не причем.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "автоматически включился NAT"  +/
Сообщение от gerram (ok) on 04-Сен-09, 11:10 
>Непосредственно подключенные интерфейсы к маршрутизатору включаются в таблицу маршрутизации
>в rc.conf есть строка router_enable="YES" или нет ?
>Если есть то ситуация справедливая.
>И никакой NAT тут не причем.

строки router_enable="YES" в rc.conf не было... попробовал поставить router_enable="NO"... ситуация не изменилась

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "автоматически включился NAT"  +/
Сообщение от Pahanivo email(ok) on 04-Сен-09, 11:42 
>>Непосредственно подключенные интерфейсы к маршрутизатору включаются в таблицу маршрутизации
>>в rc.conf есть строка router_enable="YES" или нет ?
>>Если есть то ситуация справедливая.
>>И никакой NAT тут не причем.
>
>строки router_enable="YES" в rc.conf не было... попробовал поставить router_enable="NO"... ситуация не изменилась
>

это чудо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "автоматически включился NAT"  +/
Сообщение от Merlin_ua (??) on 04-Сен-09, 11:43 
Интересно посмотреть таблицу маршрутизации, хотя я уверен что там все нормальо! А как поднято PPPoE через АДСЛ модем??? Некоторые ррр демоны умеют сами делать НАТ без каких либо НАТ демонов! Какой нибудь пакетный фильтр стоит? если да - то какой, и какие правила в нем присутствуют?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "автоматически включился NAT"  +/
Сообщение от gerram (ok) on 04-Сен-09, 12:09 
>Интересно посмотреть таблицу маршрутизации, хотя я уверен что там все нормальо! А
>как поднято PPPoE через АДСЛ модем??? Некоторые ррр демоны умеют сами
>делать НАТ без каких либо НАТ демонов! Какой нибудь пакетный фильтр
>стоит? если да - то какой, и какие правила в нем
>присутствуют?

netstat -rn
Destination Gateway Flags Refs Use Netif Expire
default 93.189.100.2 UGS 0 46 tun0
93.189.100.2 93.189.125.92 UGH 1 0 tun0
127.0.0.1 127.0.0.1 UH 0 26 lo0
192.168.2.0/24 link#1 UC 0 0 le0
192.168.20.0/24 link#2 UC 0 le1
192.168.20.22 00:0c:29:1a:f6:0a UHLW 1 536 le1 1086

пакетный фильтр не стоит (разбираюсь пока без него, чтоб исключить влияние)
PPPoE через ADSL модем (bridge)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "автоматически включился NAT"  +/
Сообщение от Merlin_ua (??) on 04-Сен-09, 12:38 
>[оверквотинг удален]
>Destination Gateway Flags Refs Use Netif Expire
>default 93.189.100.2 UGS 0 46 tun0
>93.189.100.2 93.189.125.92 UGH 1 0 tun0
>127.0.0.1 127.0.0.1 UH 0 26 lo0
>192.168.2.0/24 link#1 UC 0 0 le0
>192.168.20.0/24 link#2 UC 0 le1
>192.168.20.22 00:0c:29:1a:f6:0a UHLW 1 536 le1 1086
>
>пакетный фильтр не стоит (разбираюсь пока без него, чтоб исключить влияние)
>PPPoE через ADSL модем (bridge)

Похоже РРРоЕ поднято через ррр пользовательского уровня! Если это так то возможно ррр и делает НАТ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "автоматически включился NAT"  +/
Сообщение от reader (ok) on 04-Сен-09, 11:54 
в модеме маршрут к 192.168.20.0/24 не прописан?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "автоматически включился NAT"  +/
Сообщение от Merlin_ua (??) on 04-Сен-09, 12:08 
даже если прописан - из серой сети выйти в нет можно или через НАТ или прокси
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "автоматически включился NAT"  +/
Сообщение от reader (ok) on 04-Сен-09, 12:30 
>даже если прописан - из серой сети выйти в нет можно или
>через НАТ или прокси

модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в эту подсеть не отправит, а вот если прописан, то можно обойтись без nat и прокси на freeBSD

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "автоматически включился NAT"  +/
Сообщение от Merlin_ua (??) on 04-Сен-09, 12:39 
>>даже если прописан - из серой сети выйти в нет можно или
>>через НАТ или прокси
>
>модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в
>эту подсеть не отправит, а вот если прописан, то можно обойтись
>без nat и прокси на freeBSD

А разве в рижиме бриджа возможен НАТ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "автоматически включился NAT"  +/
Сообщение от reader (ok) on 04-Сен-09, 13:00 
>>>даже если прописан - из серой сети выйти в нет можно или
>>>через НАТ или прокси
>>
>>модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в
>>эту подсеть не отправит, а вот если прописан, то можно обойтись
>>без nat и прокси на freeBSD
>
>А разве в рижиме бриджа возможен НАТ?

а при бридж разве у модема внешний адрес? непонятно что же работает в модеме, поэтому проверять лучше все

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "автоматически включился NAT"  +/
Сообщение от reader (ok) on 04-Сен-09, 13:03 
>[оверквотинг удален]
>>>>через НАТ или прокси
>>>
>>>модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в
>>>эту подсеть не отправит, а вот если прописан, то можно обойтись
>>>без nat и прокси на freeBSD
>>
>>А разве в рижиме бриджа возможен НАТ?
>
>а при бридж разве у модема внешний адрес? непонятно что же работает
>в модеме, поэтому проверять лучше все

упс, показано что соединение подымает фря

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "автоматически включился NAT"  +/
Сообщение от gerram (ok) on 04-Сен-09, 12:25 
>в модеме маршрут к 192.168.20.0/24 не прописан?

нет, в модеме маршрут не прописан

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "автоматически включился NAT"  +/
Сообщение от reader (ok) on 04-Сен-09, 12:32 
>>в модеме маршрут к 192.168.20.0/24 не прописан?
>
>нет, в модеме маршрут не прописан

tcpdump с внешнего интерфейса покажите

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "автоматически включился NAT"  +/
Сообщение от Merlin_ua (??) on 04-Сен-09, 13:32 
Ладно! Чтоб не ходить вокруг да около! РРРоЕ можно поднять несколькими способами. ppp - при поднятии создаёт устройство tun№,  pppd - ppp№ mpd - ng№. Можно и другими демонами, но я с ними не сталкивался. В нашем случае устройсво - tun0, поэтому предположительно это - ррр. Частично ppp инициализировать можно из /etc/rc.conf и полностью из /etc/ppp/ppp.conf. Если в /etc/rc.conf есть строка ppp_enadle="YES" это сразу включает ррр НАТ. Чтобы этого не было добавляем ppp_nat="NO", и не вкоем случае не инициализируем ррр НАТ в /etc/ppp/ppp.conf. Еслиже в /etc/rc.conf нет ppp_enadle="YES" и ppp_nat="NO", а НАТ всетаки работает, значит он поднят из  /etc/ppp/ppp.conf. Там должно быть чтото вроде (точно не помню, в man можно почитать) nat enable yes. Если есть - убрать и не будет НАТа. Вроде все соображения по этому поводу! Не предирайтесь пожалуста к ошибкам и неточностям - смысл я выложил достаточно понятно! Автору - погугли на эту тему, и много чего найдеш! Можно просто отключить гейт - и икто в мир е попадет, но если нужен гейт - гаси НАТ. Если что - пишите в форум, если водки не напьюсь - отвечу!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "автоматически включился NAT"  +/
Сообщение от Merlin_ua (??) on 04-Сен-09, 13:34 
Да, добавлю: пакетный фильтр непомешал бы в такой ситуации!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "автоматически включился NAT"  +/
Сообщение от gerram (ok) on 07-Сен-09, 12:07 
Спасибо большое! Помогло отключение nat в ppp ( rc.conf ppp_nat="NO") Вот теперь смогу настраивать PF, а то у меня он неадекватно реагировал на попытки настройки NAT. (Причем я проверил настройки в /etc/ppp/ppp.conf и там нигде не нашел включение Nat... значит он включен по дефолту)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру