 помогите новичку, не осилить natd =(,  alex1903, 14-Янв-07, 22:08 [смотреть все]Бьюсь с 12 часов, в отчаянии. Помоги(те).Имеем:
1. Локальная сеть 192.168.45.0
2. Сервер (FreeBSD 6.1) подключенный к интернету и локальной сети (fxp1 и rl0 соответственно). Задача:
Установить связь между компьютерами ЛВС и сервером в Интернете.
local_cpu1 <-> local_server <-> inet_server(port 25) Настройки:
1. Ядро
options IPFIREWALL
options IPDIVERT
2. rc.conf
gateway_enable="YES"
natd_enable="YES"
natd_interface="fxp1"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
4. firewall.conf
add 100 divert natd ip from any to me 26 via rl0
add 110 divert natd ip from inet_server to me via fxp1
3. natd.conf
пуст, и чего я только не пробывал Недавно прешёл на FreeBSD с Windows. Там WinGate стоял.
Маппингом там эта фича звалась. Задача чувствую тривиальна. То-ли у меня подход неверный, то-ли руки кривые... Подскажите пожалуйста, как natd настроить. |
- помогите новичку, не осилить natd =(, butcher, 00:26 , 15-Янв-07 (1)
>2. Сервер (FreeBSD 6.1) подключенный к интернету и локальной сети (fxp1 и
>rl0 соответственно).
>
>Задача:
>Установить связь между компьютерами ЛВС и сервером в Интернете.
>local_cpu1 <-> local_server <-> inet_server(port 25)
>add 100 divert natd ip from any to me 26 via rl0
>add 110 divert natd ip from inet_server to me via fxp1 Не совсем понял задачу. Если компьютеры из сети должны соединяться с inet_server:25, то примерно такие правила должны быть:
add 100 divert natd tcp from any to inet_server 25 out xmit fxp0
add 110 divert natd tcp from inet_server 25 to me in recv fxp0
- помогите новичку, не осилить natd =(, alex1903, 02:46 , 15-Янв-07 (2)
>Не совсем понял задачу. Если компьютеры из сети должны соединяться с inet_server:25,
>то примерно такие правила должны быть:
>add 100 divert natd tcp from any to inet_server 25 out xmit
>fxp0
>add 110 divert natd tcp from inet_server 25 to me in recv
>fxp0 Спасибо за ответ. Да, это если с указанием шлюза на локальном компьютере.
Я хотел без него перебрасывать пакеты.
local_client (connect to 192.168.45.1:26) -> (listen 192.168.45.1:26) server (xxx.xxx.xxx.xxx) -> inet_server:25
А без него, как я уже понял, никак. Или я ошибаюсь?
Щас разбираюсь, постепенно информацию усваиваю.
Дома уже, доступ к серваку извне закрыт. Досконально изучаю маны и статейки почитываю.
Если кто совет даст - буду оч. признателен. Ещё раз спасибо.
- помогите новичку, не осилить natd =(, statut, 06:53 , 15-Янв-07 (3)
>>Не совсем понял задачу. Если компьютеры из сети должны соединяться с inet_server:25,
>>то примерно такие правила должны быть:
>>add 100 divert natd tcp from any to inet_server 25 out xmit
>>fxp0
>>add 110 divert natd tcp from inet_server 25 to me in recv
>>fxp0
>
>Спасибо за ответ.
>
>Да, это если с указанием шлюза на локальном компьютере.
>Я хотел без него перебрасывать пакеты.
>local_client (connect to 192.168.45.1:26) -> (listen 192.168.45.1:26) server (xxx.xxx.xxx.xxx) -> inet_server:25
>А без него, как я уже понял, никак. Или я ошибаюсь?
>Щас разбираюсь, постепенно информацию усваиваю.
>Дома уже, доступ к серваку извне закрыт. Досконально изучаю маны и статейки
>почитываю.
>Если кто совет даст - буду оч. признателен.
>
совет - пользуйте PF, он попроще будет
>Ещё раз спасибо.
- помогите новичку, не осилить natd =(, Александр, 08:01 , 15-Янв-07 (4)
>Бьюсь с 12 часов, в отчаянии. Помоги(те).
>
>Имеем:
>1. Локальная сеть 192.168.45.0
>2. Сервер (FreeBSD 6.1) подключенный к интернету и локальной сети (fxp1 и
>rl0 соответственно).
>
>Задача:
>Установить связь между компьютерами ЛВС и сервером в Интернете.
>local_cpu1 <-> local_server <-> inet_server(port 25)
>
>Настройки:
>1. Ядро options IPFIREWALL # firewall
options IPFIREWALL_VERBOSE # enable logging to syslogd(8)
options IPFIREWALL_VERBOSE_LIMIT=100 # limit verbosity
options IPFIREWALL_FORWARD # packet destination changes
options IPDIVERT # divert sockets >2. rc.conf firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
- помогите новичку, не осилить natd =(, Александр, 08:05 , 15-Янв-07 (5)
>>Бьюсь с 12 часов, в отчаянии. Помоги(те).
>>
>>Имеем:
>>1. Локальная сеть 192.168.45.0
>>2. Сервер (FreeBSD 6.1) подключенный к интернету и локальной сети (fxp1 и
>>rl0 соответственно).
>>
>>Задача:
>>Установить связь между компьютерами ЛВС и сервером в Интернете.
>>local_cpu1 <-> local_server <-> inet_server(port 25)
>>
>>Настройки:
>>1. Ядро
>
>options IPFIREWALL
>
># firewall
>options IPFIREWALL_VERBOSE
> # enable logging to syslogd(8)
>options IPFIREWALL_VERBOSE_LIMIT=100
> # limit verbosity
>options IPFIREWALL_FORWARD
> # packet destination changes
>options IPDIVERT
>
> # divert sockets
>
>>2. rc.conf
>
>firewall_enable="YES"
>firewall_script="/etc/rc.firewall"
>firewall_type="OPEN"
>natd_enable="YES"
>natd_interface="fxp0"
>
+
defaultrouter="xxx.xxx.xxx.xxx"
gateway_enable="YES"
|
Версия для распечатки
