форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"проблемма с divert natd"
Сообщение от DNSokol on 08-Апр-03, 19:08  (MSK)
Собственно сабж. В сетке есть 3 компа (с локальными адресами), которые должны ходить в нэт минуя проксю. прописал все, как в доках, однако natd упорно не хочет дивертить их запросы в сеть, т.е. при проставлении логов видно, что пакетики с тачки в сеть улетают, а вот ответа на эти пакетики нет :( . Вот что у меня для natd прописано: add 50 divert natd all from any to any via rl0 add 51 pass all from any to XXX.XXX.XXX.XXX add 52 pass all from XXX.XXX.XXX.XXX to any ..... add deny from any to any
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблемма с divert natd"
Сообщение от jr on 08-Апр-03, 20:06  (MSK)
>Собственно сабж. В сетке есть 3 компа (с локальными адресами), которые должны >ходить в нэт минуя проксю. прописал все, как в доках, однако >natd упорно не хочет дивертить их запросы в сеть, т.е. при >проставлении логов видно, что пакетики с тачки в сеть улетают, а >вот ответа на эти пакетики нет :( . Вот что у >меня для natd прописано: >add 50 divert natd all from any to any via rl0 >add 51 pass all from any to XXX.XXX.XXX.XXX >add 52 pass all from XXX.XXX.XXX.XXX to any >..... >add deny from any to any а сам демон транслятора (natd) запущен?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "проблемма с divert natd"
	Сообщение от DNSokol on 09-Апр-03, 09:12  (MSK)
	>а сам демон транслятора (natd) запущен? угу. запускаю из rc.conf: natd_program="/sbin/natd" natd_interface="rl0" natd_enable="yes" при сассмотрении по ps -aux - демон там весит Ж) вот и х.з. что не так :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "проблемма с divert natd"
	Сообщение от jr on 09-Апр-03, 09:22  (MSK)
	>>а сам демон транслятора (natd) запущен? >угу. запускаю из rc.conf: >natd_program="/sbin/natd" >natd_interface="rl0" >natd_enable="yes" >при сассмотрении по ps -aux - демон там весит Ж) >вот и х.з. что не так :( на самом деле на совсем понятно, что это за записи: -- add 51 pass all from any to XXX.XXX.XXX.XXX -- add 52 pass all from XXX.XXX.XXX.XXX to any чтобы убедиться, что транслятор работает, оставь только два правила: -- add divert natd all from any to any via inet -- add pass from any to any где inet - интерфейс интернета если заработает, то что-то напутал с правилами после divert-а... при использовании транслятора, пакеты хитрым образом преобразовываются и чтобы понять как пакеты ходят через транслятор, лучший способ - это поставить правило: -- add pass log logamount 0 from any to any и смотреть в логах, как гуляют пакеты - тогда все будет понятно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "проблемма с divert natd"
	Сообщение от DNSokol on 09-Апр-03, 12:59  (MSK)
	>чтобы убедиться, что транслятор работает, оставь только два правила: >-- add divert natd all from any to any via inet >-- add pass from any to any опс... не работает :(( а как же так - оно ведь запускается и в процессах весит? или я что-то не понимаю, но я так думаю, раз в процессах есть - значит запущено... мда... а что же тоды делать... куда копать тогда?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "проблемма с divert natd"
	Сообщение от jr on 09-Апр-03, 13:25  (MSK)
	>опс... не работает :(( а как же так - оно ведь запускается >и в процессах весит? или я что-то не понимаю, но я >так думаю, раз в процессах есть - значит запущено... мда... а >что же тоды делать... куда копать тогда? в ядре точно есть поддержка FIREWALL? если "да", то интерфейс, к которому natd приклеен, точно в инет смотрит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "проблемма с divert natd"
	Сообщение от DNSokol on 09-Апр-03, 14:05  (MSK)
	>>опс... не работает :(( а как же так - оно ведь запускается >>и в процессах весит? или я что-то не понимаю, но я >>так думаю, раз в процессах есть - значит запущено... мда... а >>что же тоды делать... куда копать тогда? > >в ядре точно есть поддержка FIREWALL? >если "да", то интерфейс, к которому natd приклеен, точно в инет смотрит? все есть, ез поддержки ядном на сколько я помню ipfw вообще не заводится, а как раз он цветет и пахнет :) с самой то тачки все ходится и сквида пахает.... мда...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "проблемма с divert natd"
	Сообщение от denb on 09-Апр-03, 15:03  (MSK)
	>>>опс... не работает :(( а как же так - оно ведь запускается >>>и в процессах весит? или я что-то не понимаю, но я >>>так думаю, раз в процессах есть - значит запущено... мда... а >>>что же тоды делать... куда копать тогда? >> >>в ядре точно есть поддержка FIREWALL? >>если "да", то интерфейс, к которому natd приклеен, точно в инет смотрит? >все есть, ез поддержки ядном на сколько я помню ipfw вообще не >заводится, а как раз он цветет и пахнет :) с самой >то тачки все ходится и сквида пахает.... мда... давай ifconfig посмотрим и ps -ax | grep natd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "проблемма с divert natd"
	Сообщение от DNSokol on 10-Апр-03, 09:33  (MSK)
	ifconfig: rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500      inet 62.33.64.81 netmask 0xfffffff0 broadcast 62.33.64.95      ether 00:c1:28:00:e4:79      media Ethernet autoselect      status active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500      inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255      ether 00:c1:28:00:e4:79      media Ethernet autoselect      status active lp0: flags=8810<POINTTOPOINT,SIMPLEX,MULTICAST> mtu 1500 ppp0: flags=8810<POINTTOPOINT,MULTICAST> mtu 1500 sl0: flags=c10<POINTTOPOINT,LINK2,MULTICAST> mtu 552 faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500 lo0: <UP,LOOPBACK,RUNNING,MULTICAST> mtu 1500      inet 127.0.0.1 netmask 0xff000000 ps: root 73728 0.0 0.5 996 320 p0 DL+ 8:28 0:00.00 grep natd root   105 0.0 0.2 500 120 ?? Ss  4:00 0:00.96 /sbin/natd -n rl0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "проблемма с divert natd"
	Сообщение от jr on 10-Апр-03, 10:09  (MSK)
	>ifconfig: >rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 >     inet 62.33.64.81 netmask 0xfffffff0 broadcast 62.33.64.95 >     ether 00:c1:28:00:e4:79 >     media Ethernet autoselect >     status active >rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 >     inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 >     ether 00:c1:28:00:e4:79 >     media Ethernet autoselect >     status active одинаковые MAC адреса на интерфейсах rl0 и rl1 - что-то я не понял...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "проблемма с divert natd"
	Сообщение от DNSokol on 10-Апр-03, 10:14  (MSK)
	>одинаковые MAC адреса на интерфейсах rl0 и rl1 - что-то я не >понял... опс... это я когда копировал, ошибся строчкой... адреса разные
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "проблемма с divert natd"
	Сообщение от jr on 10-Апр-03, 10:17  (MSK)
	>опс... это я когда копировал, ошибся строчкой... адреса разные для полноты картины покажи еще вывод команды: ipfw show
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "проблемма с divert natd"
	Сообщение от DNSokol on 10-Апр-03, 10:20  (MSK)
	>>одинаковые MAC адреса на интерфейсах rl0 и rl1 - что-то я не >>понял... > >для полноты картины покажи еще вывод команды: >ipfw show пока сервер никуда не смотрит (пока не настрою, к локалке не подключу), поэтому у ipfw сейчас 2 правила всего: 10 divert natd ip from any to any via rl0 20 add pass ip from any to any ЗЫ. по умолчанию в ядре присобачил - все пропускать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "проблемма с divert natd"
	Сообщение от jr on 10-Апр-03, 10:25  (MSK)
	>10 divert natd ip from any to any via rl0 >20 add pass ip from any to any > >ЗЫ. по умолчанию в ядре присобачил - все пропускать хм... никакого криминала я не вижу... все вроде правильно. попрубуй всетаки строчку -- 10 divert natd ip from any to any via rl0 заменить на -- 10 divert natd ip from any to any что бы дивертилось все
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "проблемма с divert natd"
	Сообщение от DNSokol on 10-Апр-03, 17:34  (MSK)
	>что бы дивертилось все так... после нескольких ребутов все завертелось :) однако какой-то хитрый глюк: на ya.ru (кокретно) все дивертится и пинги бегают - ко всему остальному - облом :( что за х - никак не пойму :(((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "проблемма с divert natd"
	Сообщение от jr on 10-Апр-03, 18:37  (MSK)
	>так... после нескольких ребутов все завертелось :) однако какой-то хитрый глюк: >на ya.ru (кокретно) все дивертится и пинги бегают - ко всему остальному >- облом :( что за х - никак не пойму :((( ну провайдер уже твой мутит...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "проблемма с divert natd"
	Сообщение от jr on 09-Апр-03, 15:03  (MSK)
	>все есть, ез поддержки ядном на сколько я помню ipfw вообще не >заводится, а как раз он цветет и пахнет :) с самой >то тачки все ходится и сквида пахает.... мда... ну не знаю... что-то напутал в конфигах - ищи ошибки, НАТ на Фри летает с пол оборота
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.