The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"freebsd 8 + nat + ipfw пробросить интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"freebsd 8 + nat + ipfw пробросить интернет"  +/
Сообщение от alexeri (ok) on 23-Май-10, 19:14 
пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх, пинги и тд.

шлюз 192,168,0,15
192,168,0,30 внешняя сеть
192,168,1,30 внутренняя сеть

rc.conf

hostname="router"
network_interfaces="re0 vr0"
ifconfig_re0="inet 192.168.1.30  netmask 255.255.255.0"
ifconfig_vr0="inet 192.168.0.30  netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
gateway_enable="YES"
defaultrouter="192.168.0.15"
natd_enable="YES"
natd_interface="re0"
#natd_flags="-m -s -u"

firewall.sh

#!/bin/sh
/sbin/ipfw -q -f flush
/sbin/ipfw add pass all from any to any via lo0
#/sbin/ipfw add deny all from any to 127.0.0.1/8
#/sbin/ipfw add deny all from 127.0.0.1/8 to any
/sbin/ipfw add divert natd ip from 192.168.1.0/24 to ant out via vr0
/sbin/ipfw add divert natd ip from any 192.168.0.30 in via vr0
#/sbin/ipfw add pass icpm from any to any
/sbin/ipfw add pass tcp from any to any 192.168.0.30 20,21,22,23,25,110,80,5190
/sbin/ipfw add pass tcp from any 192.168.0.30 20,21,22,23,25,110,80,5190 to any

natd.sh

#!/bin/sh
/sbin/natd -f /etc/natd.conf -n re0

natd.conf

same_ports yes
use_sockets yes

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "freebsd 8 + nat + ipfw пробросить интернет"  +/
Сообщение от Square (ok) on 23-Май-10, 20:10 
>пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх,
>пинги и тд.

вы перепутали интерфейсы, если диверт с вр0- то и натд надо вешать на вр0.
вы ошиблись в правилах второй диверт написан с ошибкой.
последние два правил ане нужн ыпоскольку файрвол и так опен


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "freebsd 8 + nat + ipfw пробросить интернет"  +/
Сообщение от Аноним (??) on 24-Май-10, 01:20 
>>пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх,
>>пинги и тд.
>
>вы перепутали интерфейсы, если диверт с вр0- то и натд надо вешать
>на вр0.
>вы ошиблись в правилах второй диверт написан с ошибкой.
>последние два правил ане нужн ыпоскольку файрвол и так опен

кроме того зачем вам нужен natd, 8-ка умеет и без него натить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "freebsd 8 + nat + ipfw пробросить интернет"  +/
Сообщение от xservices (ok) on 22-Сен-10, 03:58 
>>>пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх,
>>>пинги и тд.
>>
>>вы перепутали интерфейсы, если диверт с вр0- то и натд надо вешать
>>на вр0.
>>вы ошиблись в правилах второй диверт написан с ошибкой.
>>последние два правил ане нужн ыпоскольку файрвол и так опен
>
>кроме того зачем вам нужен natd, 8-ка умеет и без него натить.
>

В такой конфигурации он divert будет менять в заголовке ип с внешнего на внутренный при обратном пакете?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру