The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"nat+ipfw"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"nat+ipfw" 
Сообщение от nide Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Дек-04, 01:28  (MSK)
помогите решить такой вопрос. Есть роутер(free bsd 5.1), на одно сетевухе висит локалка, на другой ADSL роутер в инет. Для того чтобы клиенты могли ходить в инет поднят natd.
Дык вот, для ipfw есть следующие правила:
#!/bin/sh ipfw='/sbin/ipfw -q'
localnet='192.168.0.0/24'
ifin='rl0'
ifout='rl1'(ip=1.2.3.4)

${ipfw} flush
${ipfw} add 100 check-state

${ipfw} add 300 allow ip from any to any via lo
${ipfw} add 310 allow ip from me to any keep-state out via ${ifout} ${ipfw} add 320 allow ip from me to any
${ipfw} add 330 allow icmp from me to any

${ipfw} add 400 allow tcp from any to me http,ssh

${ipfw} add 600 divert natd ip from ${localnet} to any out via ${ifout} ${ipfw} add 610 divert natd ip from any to 1.2.3.4

${ipfw} add 700 allow ip from ${localnet} to me in via ${ifin}

Но почему-то с клиента, при добавлении этого шлюза(192.168.0.1) пинговался только сам локальный ип шлюза и ип внешнего интерфейса,пока я не добавил в конце allow ip from any to any.
В чем тут проблема, может внешний и внутренний интерфейсы не могут пакеты друг другу пересылать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • nat+ipfw, fantom, 09:06 , 20-Дек-04, (1)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "nat+ipfw" 
Сообщение от fantom Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 20-Дек-04, 09:06  (MSK)
>помогите решить такой вопрос. Есть роутер(free bsd 5.1), на одно сетевухе висит
>локалка, на другой ADSL роутер в инет. Для того чтобы клиенты
>могли ходить в инет поднят natd.
>Дык вот, для ipfw есть следующие правила:
>#!/bin/sh ipfw='/sbin/ipfw -q'
>localnet='192.168.0.0/24'
>ifin='rl0'
>ifout='rl1'(ip=1.2.3.4)
>
>${ipfw} flush
>${ipfw} add 100 check-state
>
>${ipfw} add 300 allow ip from any to any via lo
>${ipfw} add 310 allow ip from me to any keep-state out via
>${ifout} ${ipfw} add 320 allow ip from me to any
>${ipfw} add 330 allow icmp from me to any
>
>${ipfw} add 400 allow tcp from any to me http,ssh
>
>${ipfw} add 600 divert natd ip from ${localnet} to any out via
>${ifout} ${ipfw} add 610 divert natd ip from any to 1.2.3.4
>
>
>${ipfw} add 700 allow ip from ${localnet} to me in via ${ifin}
>
>
>Но почему-то с клиента, при добавлении этого шлюза(192.168.0.1) пинговался только сам локальный
>ип шлюза и ип внешнего интерфейса,пока я не добавил в конце
>allow ip from any to any.
>В чем тут проблема, может внешний и внутренний интерфейсы не могут пакеты
>друг другу пересылать?

Пакет из локалки попадает сначала в ipfw, а уже навыходе - в natd.
Если ipfw пакет непропустил, в natd он и непопал....

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру