Новые ответы

Помогите настроить natd на FreeBSD,

sirius, 19-Сен-07, 20:55 [смотреть все]

проблема с нат-ом. если я использую ipnat то все работает ок, а вот natd не хочит работать
вот мои параметры ядра которые я добавил:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options TCP_DROP_SYNFIN
options HZ=1000
/etc/rc.conf:
gateway_enable="YES"
defaultrouter="87.248.XXX.1"
hostname="eci.starnet.md"
ifconfig_rl0="DHCP"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
inetd_enable="YES"
keymap="us.iso"
linux_enable="YES"
sshd_enable="YES"
http_enable="YES"
mysql_enable="YES"
mrtg_daemon_enable="YES"
proftpd_enable="YES"
apache22_enable="YES"
kern_securelevel_enable="NO"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
/etc/natd.conf:
#rdesktop forward
redirect_port tcp 192.168.0.2:3389 3389
/etc/rc.firewall:
cmd="ipfw -q add"
ipfw -q -f flush
$cmd allow all from any to any via lo0
$cmd deny all from any to 127.0.0.0/8
$cmd deny all from 127.0.0.0/8 to any
$cmd deny tcp from any to any frag
$cmd add divert natd all from any to any via rl0
$cmd allow all from me 22 to any
$cmd allow all from any to me 22
$cmd allow icmp from me to any
$cmd add allow icmp from any to me
$cmd check-state
$cmd allow icmp from any to any
$cmd 1200 allow all from 192.168.0.2 to any
$cmd 2200 allow all from any to 192.168.0.2
$cmd 1300 allow all from 192.168.0.3 to any
$cmd 2300 allow all from any to 192.168.0.3
$cmd 1400 allow all from 192.168.0.4 to any
$cmd 2400 allow all from any to 192.168.0.4
$cmd pipe 1 config bw 5000Kbit/s
$cmd pipe 2 config bw 2000Kbit/s
$cmd queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000
$cmd queue 2 config pipe 2 weight 50 mask dst-ip 0x00000000
$cmd add 100 queue 1 ip from any to 192.168.0.0/24 80,21,5190...и.т.д.
$cmd add 200 queue 2 ip from 192.168.0.0/24 80,21,5190...и.т.д. to any
$cmd allow tcp from any to any 33633
$cmd allow udp from any to any 33633
$cmd deny log all from any to any
[u]Плиз подскажите что я сделал криво, и как нужно сделать правильно[/u]

Ответить | Сообщить модератору

Помогите настроить natd на FreeBSD, alisherk, 21:41 , 19-Сен-07 (1)
а можно встречный вопрос, почему именно natd?
имхо не лучший выбор для FreeBSD, пользуйте pf
Ответить | Сообщить модератору

Помогите настроить natd на FreeBSD, dxer, 08:59 , 20-Сен-07 (2)
>а можно встречный вопрос, почему именно natd?
>имхо не лучший выбор для FreeBSD, пользуйте pf
pf - пакет фильтер :) хорошая штука взамен ipfw
более качественный и оптимизированный nat для bsd-подобных - ipnat ;)
Ответить | Сообщить модератору

Помогите настроить natd на FreeBSD, Dima, 12:45 , 20-Сен-07 (4)
>>а можно встречный вопрос, почему именно natd?
>>имхо не лучший выбор для FreeBSD, пользуйте pf
>
>pf - пакет фильтер :) хорошая штука взамен ipfw
>более качественный и оптимизированный nat для bsd-подобных - ipnat ;)
у меня ipnat работает, но я не уверен что при нем будет работать динамический шейпинг типа:
#!/bin/sh
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via xl0

${ipfw} pipe 1 config bw 2048Kbit/s
${ipfw} queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000
${ipfw} add 130 queue 1 ip from any to 192.168.254.0/24
${ipfw} add 150 allow all from any to me
Ответить | Сообщить модератору

Помогите настроить natd на FreeBSD, Giro, 09:04 , 20-Сен-07 (3)
>$cmd add divert natd all from any to any via rl0
Так нельзя - нужно конкретно указывать исходящий и входящий поток.
Нечто вроде:
$cmd add divert natd all from "твоя сетка" to any out via rl0
$cmd add divert natd all from any to me in via rl0
За точность написания не ручаюсь - давно не делал и поглядеть негде.
И что за мода пошла - вместо того чтобы объяснить чего спрашивают предлагать что-то другое...
Ответить | Сообщить модератору