forum.opennet.ru - "ipnat Вопросы проблемы" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipnat Вопросы проблемы"

Форумы Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipnat Вопросы проблемы"	+/–
Сообщение от TAliSMAN38 on 09-Июн-10, 09:17
есть 4 системника xp0 ip 192.168.24.24 nm 255.255.255.0 gw 192.168.24.15 (web-server) xp1 ip 10.0.0.1 nm 255.255.255.0 gw 10.0.0.254 (web-server) xp2 ip 192.168.24.10 nm 255.255.255.0 freebsd_8.0 /etc/rc.conf keymap="ru.koi8-r" sshd_enable="YES" ifconfig_fxp0="inet 10.0.0.254 netmask 255.255.255.0" ifconfig_xl0="inet 192.168.24.15 netmask 255.255.255.0" gateway_enable="YES" ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" /etc/ipnat.rules rdr fxp0 10.0.0.254/32 port 3389 -> 192.168.24.24 port 3389 tcp/udp rdr fxp0 10.0.0.254/32 port 80 -> 192.168.24.24 port 80 tcp/udp map fxp0 192.168.24.0/24 -> 10.0.0.254/32 portmap tcp/udp 1:65535 freebsd_8.0 пингует и xp0 и xp1 xp0(192.168.24.24) ходит на 10.0.0.1:80(xp1) (xp1 видит это с 10.0.0.254 я так понял NAT работает) xp1(10.0.0.1) ходя на 10.0.0.254:80(freebsd_8.0) (и попадает на xp0, xp0 видит xp1 как 10.0.0.1) xp1(10.0.0.1) ходя на 10.0.0.254:3389(freebsd_8.0) (НЕ попадает на xp0) xp2(192.168.24.10) ходит на 192.168.24.24:80 и на 192.168.24.24:3389 (xp0) два вопроса 1) почему xp1(10.0.0.1) ping`ует xp0(192.168.24.24) (NAT же не должен давать) (xp1, tracert 192.168.24.24, 1) 10.0.0.254; 2) 192.168.24.24 ) 2) почему xp1 ходя на 10.0.0.254:3389 не попадает на xp0
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ipnat Вопросы проблемы, KobaLTD., 14:15 , 09-Июн-10, (1)

ipnat Вопросы проблемы, TAliSMAN38, 03:05 , 10-Июн-10, (2)

ipnat Вопросы проблемы, TAliSMAN38, 09:36 , 10-Июн-10, (3)

ipnat Вопросы проблемы, TAliSMAN38, 11:22 , 10-Июн-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipnat Вопросы проблемы" +/–

Сообщение от KobaLTD. on 09-Июн-10, 14:15

>[оверквотинг удален]
>xp1(10.0.0.1) ходя на 10.0.0.254:80(freebsd_8.0) (и попадает на xp0, xp0 видит xp1 как
>10.0.0.1)
>xp1(10.0.0.1) ходя на 10.0.0.254:3389(freebsd_8.0) (НЕ попадает на xp0)
>
>xp2(192.168.24.10) ходит на 192.168.24.24:80 и на 192.168.24.24:3389 (xp0)
>
>два вопроса
>1) почему xp1(10.0.0.1) ping`ует xp0(192.168.24.24) (NAT же не должен давать) (xp1, tracert
>192.168.24.24, 1) 10.0.0.254; 2) 192.168.24.24 )
>2) почему xp1 ходя на 10.0.0.254:3389 не попадает на xp0
Все очень просто - NAT работает после того как отработают таблицы маршрутизации. У вас если вы вообще вырубите нат все будет работать - т.к. у всех трех машин один и тотже шлюз, кторый знает обе ваши подсетки. Курите доки по маршрутизации и вникайте.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ipnat Вопросы проблемы" +/–

Сообщение от TAliSMAN38 on 10-Июн-10, 03:05

>Все очень просто - NAT работает после того как отработают таблицы маршрутизации.
>У вас если вы вообще вырубите нат все будет работать -
>т.к. у всех трех машин один и тотже шлюз, кторый знает
>обе ваши подсетки. Курите доки по маршрутизации и вникайте.
Спасибо за участие, Я разобрался.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "ipnat Вопросы проблемы" +/–

Сообщение от TAliSMAN38 on 10-Июн-10, 09:36

/etc/rc.conf
keymap="ru.koi8-r"
sshd_enable="YES"
ifconfig_fxp0="inet 10.0.0.254 netmask 255.255.255.0"
ifconfig_xl0="inet 192.168.24.15 netmask 255.255.255.0"
gateway_enable="YES"
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipmon_enable="Yes"
ipmon_flags="-Ds"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
/etc/ipf.rules
pass out log on xl0 all
pass in log on xl0 all
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on xl0 all
pass out quick on xl0 all
pass in quick on fxp0 all
pass out quick on fxp0 all
/etc/ipnat.rules
map fxp0 192.168.24.0/24 -> 10.0.0.254/32 portmap tcp/udp 1:65535
/etc/syslog.conf
# $FreeBSD: src/etc/syslog.conf,v 1.30.2.1.2.1 2009/10/25 01:10:29 kensmith Exp $
#
#    Spaces ARE valid field separators in this file. However,
#    other *nix-like systems still insist on using tabs as field
#    separators. If you are sharing this file between systems, you
#    may want to use only tabs as field separators here.
#    Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit        /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err    /var/log/messages
security.*                    /var/log/ipfilter.log
local0.*                    /var/log/ipmon.log
auth.info;authpriv.info                /var/log/auth.log
mail.info                    /var/log/maillog
lpr.info                    /var/log/lpd-errs
ftp.info                    /var/log/xferlog
cron.*                        /var/log/cron
*.=debug                    /var/log/debug.log
*.emerg                        *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                    /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                        /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                        @loghost
# uncomment these if you're running inn
# news.crit                    /var/log/news/news.crit
# news.err                    /var/log/news/news.err
# news.notice                    /var/log/news/news.notice
!ppp
*.*                        /var/log/ppp.log
файлы
/var/log/ipfilter.log
/var/log/ipmon.log
существуют
Вопрос:
с 192.168.24.24 пингую и хожу на web к 10.0.0.1 но не пишутся логи?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "ipnat Вопросы проблемы" +/–

Сообщение от TAliSMAN38 on 10-Июн-10, 11:22

>Вопрос:
>
>с 192.168.24.24 пингую и хожу на web к 10.0.0.1 но не пишутся
>логи?
Если кому пригодится, так всё пишется.
/etc/ipf.rules
pass in quick on lo0 all
pass out quick on lo0 all
pass in log quick on xl0 all
pass out log quick on xl0 all
pass in quick on fxp0 all
pass out quick on fxp0 all
также можно работать не через syslog
/etc/rc.conf
ipmon_flags=" -D /var/log/ipmon.log &"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipnat Вопросы проблемы"	+/–
Сообщение от KobaLTD. on 09-Июн-10, 14:15
>[оверквотинг удален] >xp1(10.0.0.1) ходя на 10.0.0.254:80(freebsd_8.0) (и попадает на xp0, xp0 видит xp1 как >10.0.0.1) >xp1(10.0.0.1) ходя на 10.0.0.254:3389(freebsd_8.0) (НЕ попадает на xp0) > >xp2(192.168.24.10) ходит на 192.168.24.24:80 и на 192.168.24.24:3389 (xp0) > >два вопроса >1) почему xp1(10.0.0.1) ping`ует xp0(192.168.24.24) (NAT же не должен давать) (xp1, tracert >192.168.24.24, 1) 10.0.0.254; 2) 192.168.24.24 ) >2) почему xp1 ходя на 10.0.0.254:3389 не попадает на xp0 Все очень просто - NAT работает после того как отработают таблицы маршрутизации. У вас если вы вообще вырубите нат все будет работать - т.к. у всех трех машин один и тотже шлюз, кторый знает обе ваши подсетки. Курите доки по маршрутизации и вникайте.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "ipnat Вопросы проблемы"	+/–
	Сообщение от TAliSMAN38 on 10-Июн-10, 03:05
	>Все очень просто - NAT работает после того как отработают таблицы маршрутизации. >У вас если вы вообще вырубите нат все будет работать - >т.к. у всех трех машин один и тотже шлюз, кторый знает >обе ваши подсетки. Курите доки по маршрутизации и вникайте. Спасибо за участие, Я разобрался.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "ipnat Вопросы проблемы"	+/–
Сообщение от TAliSMAN38 on 10-Июн-10, 09:36
/etc/rc.conf keymap="ru.koi8-r" sshd_enable="YES" ifconfig_fxp0="inet 10.0.0.254 netmask 255.255.255.0" ifconfig_xl0="inet 192.168.24.15 netmask 255.255.255.0" gateway_enable="YES" ipfilter_enable="YES" ipfilter_rules="/etc/ipf.rules" ipmon_enable="Yes" ipmon_flags="-Ds" ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" /etc/ipf.rules pass out log on xl0 all pass in log on xl0 all pass in quick on lo0 all pass out quick on lo0 all pass in quick on xl0 all pass out quick on xl0 all pass in quick on fxp0 all pass out quick on fxp0 all /etc/ipnat.rules map fxp0 192.168.24.0/24 -> 10.0.0.254/32 portmap tcp/udp 1:65535 /etc/syslog.conf # $FreeBSD: src/etc/syslog.conf,v 1.30.2.1.2.1 2009/10/25 01:10:29 kensmith Exp $ # # Spaces ARE valid field separators in this file. However, # other nix-like systems still insist on using tabs as field # separators. If you are sharing this file between systems, you # may want to use only tabs as field separators here. # Consult the syslog.conf(5) manpage. .err;kern.warning;auth.notice;mail.crit /dev/console .notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security. /var/log/ipfilter.log local0.* /var/log/ipmon.log auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs ftp.info /var/log/xferlog cron.* /var/log/cron .=debug /var/log/debug.log .emerg * # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #. /var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #. @loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice !ppp . /var/log/ppp.log файлы /var/log/ipfilter.log /var/log/ipmon.log существуют Вопрос: с 192.168.24.24 пингую и хожу на web к 10.0.0.1 но не пишутся логи?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "ipnat Вопросы проблемы"	+/–
	Сообщение от TAliSMAN38 on 10-Июн-10, 11:22
	>Вопрос: > >с 192.168.24.24 пингую и хожу на web к 10.0.0.1 но не пишутся >логи? Если кому пригодится, так всё пишется. /etc/ipf.rules pass in quick on lo0 all pass out quick on lo0 all pass in log quick on xl0 all pass out log quick on xl0 all pass in quick on fxp0 all pass out quick on fxp0 all также можно работать не через syslog /etc/rc.conf ipmon_flags=" -D /var/log/ipmon.log &"
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору