The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: NAT во FreeBSD с помощью IPFilter (ipn..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: NAT во FreeBSD с помощью IPFilter (ipn..."  +/
Сообщение от auto_topic (??) on 07-Дек-04, 13:33 
Обсуждение статьи тематического каталога: NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfilter firewall proxy ftp howto)

Ссылка на текст статьи: http://www.opennet.ru/base/net/ipnat_freebsd.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."  +/
Сообщение от Алексей email(??) on 07-Дек-04, 13:33 
Могут ли быть одновременно включены опции IPFILTER и IPFIREWALL? Если natd уже работает (т.е. natd_enable="YES"), то может ли одновременно с ним работать ipnat (i.e. ipnat_enable="YES")?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "NAT"  +/
Сообщение от Adminz email(ok) on 03-Фев-05, 16:26 
Здравствуйте! 8)
Без всяких прелюдий, прямо к делу! Необходимо фильтровать и считать трафик!
ADSL Router (192.168.0.100)
Сетевой интерфейс1, далее rl1 (192.168.0.10)
Сетевой интерфейс2, далее rl0 (192.168.1.10)
Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2

Интерфейс1 подключен к ADSL Router-у.
Интерфейс2 подключен к общему свитчу.

Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё.
Пересобираю ядро со следующими опциями:
options         IPFILTER
options         IPFILTER_LOG
options         IPFILTER_DEFAULT_BLOCK
options         IPFIREWALL
options         IPFIREWALL_FORWARD
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET

Далее правлю rc.conf

ifconfig_rl0="192.168.1.10 netmask 255.255.255.0"
ifconfig_rl1="192.168.0.10 netmask 255.255.255.0"
defaultrouter="192.168.0.100"
gateway_enable="YES"
ipnat_enable="YES"
ipfilter_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipfilter_rules="/etc/ipf.rules"

Создаём ipf.rules:
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on rl0 all
pass out quick on rl0 all
pass in quick on rl1 all
pass out quick on rl1 all

А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически  
192.168.1.10 у меня гейт для всех пользователей)
ipnat.rules:
map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp
map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000
map rl0 192.168.1.0/24 -> 192.168.0.10/32

Всё правильно сделал?

Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт  
192.168.1.10, днс провайдера. Не идёт ничего.

Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10
А сам сервер не слышит 192.168.0.100 - то есть роутера

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."  +/
Сообщение от Ilja email on 10-Июн-05, 02:37 
>Могут ли быть одновременно включены опции IPFILTER и IPFIREWALL? Если natd уже
>работает (т.е. natd_enable="YES"), то может ли одновременно с ним работать ipnat
>(i.e. ipnat_enable="YES")?

Mogut. Tolko v etom slu4ae ipnat ne budet vlijat na NAT, t.e. vsem zapravliat budet natd.
Sobstvenno uspeshno ispolzuju sistemu: ipf-ipnat-ipfw.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."  +/
Сообщение от Виталий email(??) on 17-Мрт-06, 16:14 
А что насчёт pptp-proxy?
Как пример надо выпустить n машин через ipnat в мир в направлении единого pptp сервера.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."  +/
Сообщение от bit email(??) on 05-Сен-07, 09:29 
Рульно! Респект! Просто и доходчиво! От этого можно плясать!
Сенкью вери мач! :) За труд!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."  +/
Сообщение от scompick on 24-Фев-10, 07:43 
Люблю живые статьи. Так держать!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor