The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw nat  или PF (два NAT)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ipfw nat  или PF (два NAT)"  –1 +/
Сообщение от Free_Man email(ok) on 27-Дек-14, 21:42 
Всем доброго времени суток. FreeBSD 9.2 (или 10,1). FreeBSD раздает интернет пользователям, проблем в этом не возникало. Провайдер отдает интернет PPPoE. Поднимаю через mpd5. Но тут понадобилось, чтоб ресурсы провайдера, во внутренней его сети были видны на клиентских машинах. Соответственно надо 2 NAT настраивать. Для 1 NAT проблем нет, в ядре  #IPFW добавлял.
#rc.conf
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd_interface="ng0"
#natd.conf
use_sockets             yes
same_ports              yes
unregistered_only       yes
dynamic                 yes

Для 2 NAT:
В rc.conf убирал natd_interface="ng0"
natd.conf:
#log
#instance default
#interface ng11
#port 8668
#use_sockets yes
#same_ports yes

#instance rl1
#interface rl1
#port 8669
#use_sockets yes
#same_ports yes

#globalport 8670
Ни интернета, ни ресурсов провайдера.
Решил попробовать через PF. Все получилось (пересобрал ядро, удалив ядерный натд)
ВОПРОС: Что лучше работает? Привык к первому варианту, в фаерволе так же режу скорость + порты закрываю. Если кто поможет с решением 2 NAT для первого случая, буду благодарен. В PF - как можно скорость резать?  Я так полагаю вместе они не могут работать? (PF и ipfw nat )

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw nat  или PF (два NAT)"  +/
Сообщение от Free_Man email(ok) on 28-Дек-14, 13:17 
Проблема в том, если я делаю NAT по портам:
#natd.conf
log
instance default
interface ng11
port 8668
use_sockets yes
same_ports yes

instance rl1
interface rl1
port 8669
use_sockets yes
same_ports yes

globalport 8670
(в rc.firewall так же указываю 8668, 8667) При перезагрузки freebsd висит и грузится очень долго, как и писал нет ни интернета и сети провайдера. Стоит только перегрузить правила (netstart) все начинает работать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipfw nat  или PF (два NAT)"  +/
Сообщение от Pahanivo (ok) on 28-Дек-14, 13:21 
1) зачем вообще два НАТа когда пользователи с одной стороны шлюза, а ВСЕ РЕСУРСЫ с другой?
2) Зачем natd когда есть ядерный?
3) ну уж почему бы тогда не запустить второй natd если хочется?
4) начните формулировку задачи с формулировки задачи, а не с просьб исправить ваше решение непонятно какой задачи.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "ipfw nat  или PF (два NAT)"  +/
Сообщение от Free_Man email(ok) on 28-Дек-14, 13:30 
В локальной сети провайдера есть сервера, из локальной сети за freebsd я их не вижу, нет пинга.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ipfw nat  или PF (два NAT)"  +/
Сообщение от co6aka (ok) on 19-Янв-15, 23:12 
> В локальной сети провайдера есть сервера, из локальной сети за freebsd я
> их не вижу, нет пинга.

А чем, по вашему, машины провайдера отличаются по доступу от инетовских, для вашей локальной сети? Возможно они имеют серые ip. Тогда смотрите как настроен ваш нат и фаервол. Или в сети провайдера ваш трафик к ним режется или не маршрутизируется. Опишите структуру сети, а то три сосны да не те...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "ipfw nat  или PF (два NAT)"  +/
Сообщение от Free_Man email(ok) on 19-Янв-15, 23:35 
>> В локальной сети провайдера есть сервера, из локальной сети за freebsd я
>> их не вижу, нет пинга.
> А чем, по вашему, машины провайдера отличаются по доступу от инетовских, для
> вашей локальной сети? Возможно они имеют серые ip. Тогда смотрите как
> настроен ваш нат и фаервол. Или в сети провайдера ваш трафик
> к ним режется или не маршрутизируется. Опишите структуру сети, а то
> три сосны да не те...

Собственно проблему решил, сначала с помощью pif, там прописал нат для ng0 (pppoe-mpd5), и на сетевую карту, которая смотрит в локальную сеть провайдера. С помощью natd тоже получилось, загвоздка была но помогли решить. Вот никак не удается 2 демон поднять.... Тему такую создавал....

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "ipfw nat  или PF (два NAT)"  +/
Сообщение от DN (ok) on 21-Янв-15, 22:46 
> Собственно проблему решил, сначала с помощью pif, там прописал нат для ng0
> (pppoe-mpd5), и на сетевую карту, которая смотрит в локальную сеть провайдера.
> С помощью natd тоже получилось, загвоздка была но помогли решить. Вот
> никак не удается 2 демон поднять.... Тему такую создавал....

https://www.opennet.ru/openforum/vsluhforumID1/95927.html#34
Вы решите вопрос в одной теме.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "ipfw nat  или PF (два NAT)"  +/
Сообщение от Free_Man email(ok) on 21-Янв-15, 22:49 
>> Собственно проблему решил, сначала с помощью pif, там прописал нат для ng0
>> (pppoe-mpd5), и на сетевую карту, которая смотрит в локальную сеть провайдера.
>> С помощью natd тоже получилось, загвоздка была но помогли решить. Вот
>> никак не удается 2 демон поднять.... Тему такую создавал....
> https://www.opennet.ru/openforum/vsluhforumID1/95927.html#34
> Вы решите вопрос в одной теме.

переустанавливал windows и потерял ссылку где выгладывали natd2.conf, сейчас поищу!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру