forum.opennet.ru

Составление сообщения

Исходное сообщение

"NAT"
Отправлено Adminz, 03-Фев-05 16:26

Здравствуйте! 8)
Без всяких прелюдий, прямо к делу! Необходимо фильтровать и считать трафик!
ADSL Router (192.168.0.100)
Сетевой интерфейс1, далее rl1 (192.168.0.10)
Сетевой интерфейс2, далее rl0 (192.168.1.10)
Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2

Интерфейс1 подключен к ADSL Router-у.
Интерфейс2 подключен к общему свитчу.

Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё.
Пересобираю ядро со следующими опциями:
options         IPFILTER
options         IPFILTER_LOG
options         IPFILTER_DEFAULT_BLOCK
options         IPFIREWALL
options         IPFIREWALL_FORWARD
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET

Далее правлю rc.conf

ifconfig_rl0="192.168.1.10 netmask 255.255.255.0"
ifconfig_rl1="192.168.0.10 netmask 255.255.255.0"
defaultrouter="192.168.0.100"
gateway_enable="YES"
ipnat_enable="YES"
ipfilter_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipfilter_rules="/etc/ipf.rules"

Создаём ipf.rules:
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on rl0 all
pass out quick on rl0 all
pass in quick on rl1 all
pass out quick on rl1 all

А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически
192.168.1.10 у меня гейт для всех пользователей)
ipnat.rules:
map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp
map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000
map rl0 192.168.1.0/24 -> 192.168.0.10/32
Всё правильно сделал?

Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт
192.168.1.10, днс провайдера. Не идёт ничего.

Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10
А сам сервер не слышит 192.168.0.100 - то есть роутера

Исходное сообщение
"NAT" Отправлено Adminz, 03-Фев-05 16:26
Здравствуйте! 8) Без всяких прелюдий, прямо к делу! Необходимо фильтровать и считать трафик! ADSL Router (192.168.0.100) Сетевой интерфейс1, далее rl1 (192.168.0.10) Сетевой интерфейс2, далее rl0 (192.168.1.10) Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2 Интерфейс1 подключен к ADSL Router-у. Интерфейс2 подключен к общему свитчу. Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё. Пересобираю ядро со следующими опциями: options IPFILTER options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET Далее правлю rc.conf ifconfig_rl0="192.168.1.10 netmask 255.255.255.0" ifconfig_rl1="192.168.0.10 netmask 255.255.255.0" defaultrouter="192.168.0.100" gateway_enable="YES" ipnat_enable="YES" ipfilter_enable="YES" ipnat_rules="/etc/ipnat.rules" ipfilter_rules="/etc/ipf.rules" Создаём ipf.rules: pass in quick on lo0 all pass out quick on lo0 all pass in quick on rl0 all pass out quick on rl0 all pass in quick on rl1 all pass out quick on rl1 all А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически 192.168.1.10 у меня гейт для всех пользователей) ipnat.rules: map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000 map rl0 192.168.1.0/24 -> 192.168.0.10/32 Всё правильно сделал? Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт 192.168.1.10, днс провайдера. Не идёт ничего. Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10 А сам сервер не слышит 192.168.0.100 - то есть роутера

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте! 8) > Без всяких прелюдий, прямо к делу! Необходимо фильтровать и считать трафик! > ADSL Router (192.168.0.100) > Сетевой интерфейс1, далее rl1 (192.168.0.10) > Сетевой интерфейс2, далее rl0 (192.168.1.10) > Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2 > Интерфейс1 подключен к ADSL Router-у. > Интерфейс2 подключен к общему свитчу. > Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу > всё. > Пересобираю ядро со следующими опциями: > options IPFILTER > options IPFILTER_LOG > options IPFILTER_DEFAULT_BLOCK > options IPFIREWALL > options IPFIREWALL_FORWARD > options IPFIREWALL_DEFAULT_TO_ACCEPT > options DUMMYNET > Далее правлю rc.conf > ifconfig_rl0="192.168.1.10 netmask 255.255.255.0" > ifconfig_rl1="192.168.0.10 netmask 255.255.255.0" > defaultrouter="192.168.0.100" > gateway_enable="YES" > ipnat_enable="YES" > ipfilter_enable="YES" > ipnat_rules="/etc/ipnat.rules" > ipfilter_rules="/etc/ipf.rules" > Создаём ipf.rules: > pass in quick on lo0 all > pass out quick on lo0 all > pass in quick on rl0 all > pass out quick on rl0 all > pass in quick on rl1 all > pass out quick on rl1 all > А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически > 192.168.1.10 у меня гейт для всех пользователей) > ipnat.rules: > map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp > map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000 > map rl0 192.168.1.0/24 -> 192.168.0.10/32 > Всё правильно сделал? > Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт > 192.168.1.10, днс провайдера. Не идёт ничего. > Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10 > А сам сервер не слышит 192.168.0.100 - то есть роутера
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру