forum.opennet.ru - "проблеммы с natd во FreeBSD" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проблеммы с natd во FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблеммы с natd во FreeBSD"
Сообщение от 1984step (ok) on 04-Мрт-05, 16:05 (MSK)
Есть локальная сеть подключенная к Inet через машину с FreeBSD 4.10 на которой запущен natd есть несколько внешних IP адресов которые редиректятся на локальные машины К этим локальным машинам можно подключиться из ineta по внешним IP Проблемма: из локальной сети не обратиться к машине из локальной сети по ее внешнему IP (Если обращаться не из нашей локалки а "снаружи" то все отлично) Правила прописанные в /etc/natd.conf : use_sockets yes same_ports yes inteface ed0 #Внешний интерфейс ed1 - внутренний интерфейс unregistered_only yes # comp1 redirect_port proto [local IP]:port [vnesh IP]:port ......... если кто нибудь знает в чем может быть проблемма подскажите пожалуста сам с FreeBSD общаюсь всего около 5 месяцев поэтому если каких нужных данных не написал ---- скажите допишу.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

проблеммы с natd во FreeBSD, A Clockwork Orange, 16:10 , 04-Мрт-05, (1)
- проблеммы с natd во FreeBSD, YuryD, 16:16 , 04-Мрт-05, (2)
  - проблеммы с natd во FreeBSD, 1984step, 16:34 , 04-Мрт-05, (4)
проблеммы с natd во FreeBSD, 1984step, 16:26 , 04-Мрт-05, (3)
- проблеммы с natd во FreeBSD, A Clockwork Orange, 16:39 , 04-Мрт-05, (5)
  - проблеммы с natd во FreeBSD, 1984step, 16:49 , 04-Мрт-05, (8)
    - проблеммы с natd во FreeBSD, Simps, 16:51 , 04-Мрт-05, (9)
    - проблеммы с natd во FreeBSD, A Clockwork Orange, 16:55 , 04-Мрт-05, (10)
      - проблеммы с natd во FreeBSD, 1984step, 16:59 , 04-Мрт-05, (12)
проблеммы с natd во FreeBSD, dust, 16:43 , 04-Мрт-05, (6)
- проблеммы с natd во FreeBSD, dust, 16:46 , 04-Мрт-05, (7)
- проблеммы с natd во FreeBSD, 1984step, 16:55 , 04-Мрт-05, (11)
проблеммы с natd во FreeBSD, 1984step, 17:44 , 04-Мрт-05, (13)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблеммы с natd во FreeBSD"

Сообщение от A Clockwork Orange on 04-Мрт-05, 16:10  (MSK)

а что мешает подключаться в внутренним машинам по внутренним адресам?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "проблеммы с natd во FreeBSD"

Сообщение от YuryD (ok) on 04-Мрт-05, 16:16  (MSK)

>а что мешает подключаться в внутренним машинам по внутренним адресам?
По крайней мере странно, на 4.7 все отлично коннектится с по внутреннему и по внешнему IP
/sbin/natd -u -redirect_port tcp 10.10.0.2:xxxx xxxx

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "проблеммы с natd во FreeBSD"

Сообщение от 1984step (ok) on 04-Мрт-05, 16:34  (MSK)

>>а что мешает подключаться в внутренним машинам по внутренним адресам?
>
> По крайней мере странно, на 4.7 все отлично коннектится с по
>внутреннему и по внешнему IP
>
> /sbin/natd -u -redirect_port tcp 10.10.0.2:xxxx xxxx
у меня redirect  прописан вот как:
/etc/natd.conf
redirect_port tcp 192.168.0.1:25 65.74.82.10:25
где 192.168.0.1 - локальный адрес
    65.74.82.10 - внешний адрес
у меня из локальной по локальному все коннектится и из нета по внешнему тоже а вот из локально сети по внешнему к машине из нашей-же локалки нехочет

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "проблеммы с natd во FreeBSD"

Сообщение от 1984step (ok) on 04-Мрт-05, 16:26  (MSK)

По внешним адресам приходится обращаться когда народ проверяет почту (почтовый сервер находится в локалке) DNS возвращает внешний адрес почтового сервера , а начальство ходит ноутбуками и часто проверяет почту из дома , а переписывать адреса почтовых серверов каждый раз когда лезещ за почтой им влом
Да и народ по офису (программеры) периодически испытывают потребность обращаться по внешним адресам

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "проблеммы с natd во FreeBSD"

Сообщение от A Clockwork Orange on 04-Мрт-05, 16:39  (MSK)

если зону ты держишь.. ты можешь все это настроить через днс ...
при обращении к днс с внтуренних хостов они будут получать для почтового сервер внутренний адреса, а при обращении с наружи клиенты будут получать для почтового сервер внешние адреса.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "проблеммы с natd во FreeBSD"

Сообщение от 1984step (ok) on 04-Мрт-05, 16:49  (MSK)

>если зону ты держишь.. ты можешь все это настроить через днс ...
>
>при обращении к днс с внтуренних хостов они будут получать для почтового
>сервер внутренний адреса, а при обращении с наружи клиенты будут получать
>для почтового сервер внешние адреса.

зону то я держу но c DNS мне экспериментировать затруднительно тк почта постоянно идет , а если DNS остановится и руководство письмо от заказчика вовремя неполучит - мне башку оторвут
потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать
хотелось бы всетаки natd доконца настроить

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "проблеммы с natd во FreeBSD"

Сообщение от Simps (ok) on 04-Мрт-05, 16:51  (MSK)

>>если зону ты держишь.. ты можешь все это настроить через днс ...
>>
>>при обращении к днс с внтуренних хостов они будут получать для почтового
>>сервер внутренний адреса, а при обращении с наружи клиенты будут получать
>>для почтового сервер внешние адреса.
>
>
>зону то я держу но c DNS мне экспериментировать затруднительно тк почта
>постоянно идет , а если DNS остановится и руководство письмо от
>заказчика вовремя неполучит - мне башку оторвут
>
>потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать
>
>
>хотелось бы всетаки natd доконца настроить
Тогда проч долой страхи и наконец таки покажи ipfw sh =)

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "проблеммы с natd во FreeBSD"

Сообщение от A Clockwork Orange on 04-Мрт-05, 16:55  (MSK)

>>если зону ты держишь.. ты можешь все это настроить через днс ...
>>
>>при обращении к днс с внтуренних хостов они будут получать для почтового
>>сервер внутренний адреса, а при обращении с наружи клиенты будут получать
>>для почтового сервер внешние адреса.
>
>
>зону то я держу но c DNS мне экспериментировать затруднительно тк почта
>постоянно идет , а если DNS остановится и руководство письмо от
>заказчика вовремя неполучит - мне башку оторвут
>
>потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать
>
>
>хотелось бы всетаки natd доконца настроить

есть опция view которая одну зону показывает по-разному в зависимости от от того откуда пришул запрос.
днс не надо останавливать атать файлы конфигурации, если и встанет то почта будет отправлен на вторую MX запись.
а если все не устаривает то как было сказано
ipfw show

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "проблеммы с natd во FreeBSD"

Сообщение от 1984step (ok) on 04-Мрт-05, 16:59  (MSK)

>>>если зону ты держишь.. ты можешь все это настроить через днс ...
>>>
>>>при обращении к днс с внтуренних хостов они будут получать для почтового
>>>сервер внутренний адреса, а при обращении с наружи клиенты будут получать
>>>для почтового сервер внешние адреса.
>>
>>
>>зону то я держу но c DNS мне экспериментировать затруднительно тк почта
>>постоянно идет , а если DNS остановится и руководство письмо от
>>заказчика вовремя неполучит - мне башку оторвут
>>
>>потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать
>>
>>
>>хотелось бы всетаки natd доконца настроить
>
>
>
>есть опция view которая одну зону показывает по-разному в зависимости от от
>того откуда пришул запрос.
>днс не надо останавливать атать файлы конфигурации, если и встанет то почта
>будет отправлен на вторую MX запись.
>а если все не устаривает то как было сказано
>ipfw show
Про view напиши пожалуйста поподробнее или ссылку кинь на 1984step@mail.ru
если несложно

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "проблеммы с natd во FreeBSD"

Сообщение от dust (ok) on 04-Мрт-05, 16:43  (MSK)

>из локальной сети не обратиться к машине из локальной сети по ее
>внешнему IP (Если обращаться не из нашей локалки а "снаружи" то все >отлично)
правильно, так и будет, natd висит на внешнем ифейсе и разруливает тока его,
есил так припекло обращатся во внутреней сети к машине по ее внешнему адресу (что само по себе извращение...imho), пропиши ее в /etc/hosts как алиас

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "проблеммы с natd во FreeBSD"

Сообщение от dust (ok) on 04-Мрт-05, 16:46  (MSK)

а вот человек посоветовал dns - красивый выход
P.S. сорри что не прочитал весь тред

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "проблеммы с natd во FreeBSD"

Сообщение от 1984step (ok) on 04-Мрт-05, 16:55  (MSK)

>>из локальной сети не обратиться к машине из локальной сети по ее
>>внешнему IP (Если обращаться не из нашей локалки а "снаружи" то все >отлично)
>
>правильно, так и будет, natd висит на внешнем ифейсе и разруливает тока
>его,
>есил так припекло обращатся во внутреней сети к машине по ее внешнему
>адресу (что само по себе извращение...imho), пропиши ее в /etc/hosts как
>алиас

если я на ноуте директора в /etc/hosts  напишу например    pochta.domen.ru - localIP то из дома он почту получить уже не сможет

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "проблеммы с natd во FreeBSD"

Сообщение от 1984step (ok) on 04-Мрт-05, 17:44  (MSK)

спасибо за ответы
попробую решить проблему на уровне DNS

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблеммы с natd во FreeBSD"
Сообщение от A Clockwork Orange on 04-Мрт-05, 16:10 (MSK)
а что мешает подключаться в внутренним машинам по внутренним адресам?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "проблеммы с natd во FreeBSD"
	Сообщение от YuryD (ok) on 04-Мрт-05, 16:16 (MSK)
	>а что мешает подключаться в внутренним машинам по внутренним адресам? По крайней мере странно, на 4.7 все отлично коннектится с по внутреннему и по внешнему IP /sbin/natd -u -redirect_port tcp 10.10.0.2:xxxx xxxx
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "проблеммы с natd во FreeBSD"
	Сообщение от 1984step (ok) on 04-Мрт-05, 16:34 (MSK)
	>>а что мешает подключаться в внутренним машинам по внутренним адресам? > > По крайней мере странно, на 4.7 все отлично коннектится с по >внутреннему и по внешнему IP > > /sbin/natd -u -redirect_port tcp 10.10.0.2:xxxx xxxx у меня redirect прописан вот как: /etc/natd.conf redirect_port tcp 192.168.0.1:25 65.74.82.10:25 где 192.168.0.1 - локальный адрес 65.74.82.10 - внешний адрес у меня из локальной по локальному все коннектится и из нета по внешнему тоже а вот из локально сети по внешнему к машине из нашей-же локалки нехочет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "проблеммы с natd во FreeBSD"
Сообщение от 1984step (ok) on 04-Мрт-05, 16:26 (MSK)
По внешним адресам приходится обращаться когда народ проверяет почту (почтовый сервер находится в локалке) DNS возвращает внешний адрес почтового сервера , а начальство ходит ноутбуками и часто проверяет почту из дома , а переписывать адреса почтовых серверов каждый раз когда лезещ за почтой им влом Да и народ по офису (программеры) периодически испытывают потребность обращаться по внешним адресам
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "проблеммы с natd во FreeBSD"
	Сообщение от A Clockwork Orange on 04-Мрт-05, 16:39 (MSK)
	если зону ты держишь.. ты можешь все это настроить через днс ... при обращении к днс с внтуренних хостов они будут получать для почтового сервер внутренний адреса, а при обращении с наружи клиенты будут получать для почтового сервер внешние адреса.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "проблеммы с natd во FreeBSD"
	Сообщение от 1984step (ok) on 04-Мрт-05, 16:49 (MSK)
	>если зону ты держишь.. ты можешь все это настроить через днс ... > >при обращении к днс с внтуренних хостов они будут получать для почтового >сервер внутренний адреса, а при обращении с наружи клиенты будут получать >для почтового сервер внешние адреса. зону то я держу но c DNS мне экспериментировать затруднительно тк почта постоянно идет , а если DNS остановится и руководство письмо от заказчика вовремя неполучит - мне башку оторвут потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать хотелось бы всетаки natd доконца настроить
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "проблеммы с natd во FreeBSD"
	Сообщение от Simps (ok) on 04-Мрт-05, 16:51 (MSK)
	>>если зону ты держишь.. ты можешь все это настроить через днс ... >> >>при обращении к днс с внтуренних хостов они будут получать для почтового >>сервер внутренний адреса, а при обращении с наружи клиенты будут получать >>для почтового сервер внешние адреса. > > >зону то я держу но c DNS мне экспериментировать затруднительно тк почта >постоянно идет , а если DNS остановится и руководство письмо от >заказчика вовремя неполучит - мне башку оторвут > >потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать > > >хотелось бы всетаки natd доконца настроить Тогда проч долой страхи и наконец таки покажи ipfw sh =)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "проблеммы с natd во FreeBSD"
	Сообщение от A Clockwork Orange on 04-Мрт-05, 16:55 (MSK)
	>>если зону ты держишь.. ты можешь все это настроить через днс ... >> >>при обращении к днс с внтуренних хостов они будут получать для почтового >>сервер внутренний адреса, а при обращении с наружи клиенты будут получать >>для почтового сервер внешние адреса. > > >зону то я держу но c DNS мне экспериментировать затруднительно тк почта >постоянно идет , а если DNS остановится и руководство письмо от >заказчика вовремя неполучит - мне башку оторвут > >потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать > > >хотелось бы всетаки natd доконца настроить есть опция view которая одну зону показывает по-разному в зависимости от от того откуда пришул запрос. днс не надо останавливать атать файлы конфигурации, если и встанет то почта будет отправлен на вторую MX запись. а если все не устаривает то как было сказано ipfw show
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "проблеммы с natd во FreeBSD"
	Сообщение от 1984step (ok) on 04-Мрт-05, 16:59 (MSK)
	>>>если зону ты держишь.. ты можешь все это настроить через днс ... >>> >>>при обращении к днс с внтуренних хостов они будут получать для почтового >>>сервер внутренний адреса, а при обращении с наружи клиенты будут получать >>>для почтового сервер внешние адреса. >> >> >>зону то я держу но c DNS мне экспериментировать затруднительно тк почта >>постоянно идет , а если DNS остановится и руководство письмо от >>заказчика вовремя неполучит - мне башку оторвут >> >>потом я неуверен что на DNS можно одновременно две зоны aaa.domen.ru прописать >> >> >>хотелось бы всетаки natd доконца настроить > > > >есть опция view которая одну зону показывает по-разному в зависимости от от >того откуда пришул запрос. >днс не надо останавливать атать файлы конфигурации, если и встанет то почта >будет отправлен на вторую MX запись. >а если все не устаривает то как было сказано >ipfw show Про view напиши пожалуйста поподробнее или ссылку кинь на 1984step@mail.ru если несложно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "проблеммы с natd во FreeBSD"
Сообщение от dust (ok) on 04-Мрт-05, 16:43 (MSK)
>из локальной сети не обратиться к машине из локальной сети по ее >внешнему IP (Если обращаться не из нашей локалки а "снаружи" то все >отлично) правильно, так и будет, natd висит на внешнем ифейсе и разруливает тока его, есил так припекло обращатся во внутреней сети к машине по ее внешнему адресу (что само по себе извращение...imho), пропиши ее в /etc/hosts как алиас
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "проблеммы с natd во FreeBSD"
	Сообщение от dust (ok) on 04-Мрт-05, 16:46 (MSK)
	а вот человек посоветовал dns - красивый выход P.S. сорри что не прочитал весь тред
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "проблеммы с natd во FreeBSD"
	Сообщение от 1984step (ok) on 04-Мрт-05, 16:55 (MSK)
	>>из локальной сети не обратиться к машине из локальной сети по ее >>внешнему IP (Если обращаться не из нашей локалки а "снаружи" то все >отлично) > >правильно, так и будет, natd висит на внешнем ифейсе и разруливает тока >его, >есил так припекло обращатся во внутреней сети к машине по ее внешнему >адресу (что само по себе извращение...imho), пропиши ее в /etc/hosts как >алиас если я на ноуте директора в /etc/hosts напишу например pochta.domen.ru - localIP то из дома он почту получить уже не сможет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

13. "проблеммы с natd во FreeBSD"
Сообщение от 1984step (ok) on 04-Мрт-05, 17:44 (MSK)
спасибо за ответы попробую решить проблему на уровне DNS
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх