The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от akaDJon (ok) on 21-Сен-09, 16:02 
Добрый день всем технарям. Подскажите решение такой проблемы

Есть FreeBSD с двумя интерфейсами: внешний (re0) и внутренний (em0)

Есть поднятых ДВА natd:

/sbin/natd -n re0 -p 8668 -f /usr/local/etc/firewall/natd.conf
/sbin/natd -n em0 -p 8669 -f /usr/local/etc/firewall/natd.conf
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Есть файл настроек natd (/usr/local/etc/firewall/natd.conf):

redirect_port tcp 192.168.0.199:3389 11199
use_sockets yes
same_ports yes
dynamic yes
log yes
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Есть скрипт настройки ipfw:

/sbin/ipfw -q -f flush
/sbin/ipfw add 00200 divert 8668 ip from any to me via re0
/sbin/ipfw add 00201 divert 8669 ip from any to me via em0
/sbin/ipfw add 00202 divert 8668 ip from 192.168.0.199 to any out via re0
/sbin/ipfw add 00203 divert 8669 ip from 192.168.0.199 to any out via em0
/sbin/ipfw add pass all from any to any via re0
/sbin/ipfw add pass all from any to any via em0
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Результат: нат работает, редирект срабатывает при конекта с внешки, а при конекте из локалки редиректа нет

Вопрос: почему? что нужно сделать?

Нашел линк с обсуждением схожей проблемы, но решения нет
http://forum.oszone.net/archive/index.php/t-41359.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от DN (ok) on 21-Сен-09, 18:26 
А зачем Вам Два natd ?


/sbin/natd -n re0 -p 8668 -f /usr/local/etc/firewall/natd.conf

>Есть файл настроек natd (/usr/local/etc/firewall/natd.conf):

redirect_port tcp 192.168.0.199:3389 11199
use_sockets yes
same_ports yes

unregistered_only       yes

>dynamic yes

Вы уверены, что у Вас динамический адрес на re0 ?

>Есть скрипт настройки ipfw:

Делайте, как в учебнике.

/sbin/ipfw -q -f flush

/sbin/ipfw add 00100 pass all from any to any via lo0
/sbin/ipfw add 00101 deny all from any to 127.0.0.0/8
/sbin/ipfw add 00102 deny ip from 127.0.0.0/8 to any

/sbin/ipfw add 00200 divert 8668 ip from any to any via re0

/sbin/ipfw add 00300 pass all from any to any


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от akaDJon (ok) on 21-Сен-09, 19:35 
>А зачем Вам Два natd ?

Да я бы и рад обойтись одним, но только чтобы он редиректил и с локального интерфейса и с внешнего

>Вы уверены, что у Вас динамический адрес на re0 ?

IP статика - строчку убрал, спс за подсказку

>Делайте, как в учебнике.

Сделал, оставил один natd, прописал ipfw. результат не изменился (с внешки порты редиректятся, с локалки нет. нат инет выдает)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от DN (ok) on 21-Сен-09, 20:08 
>Да я бы и рад обойтись одним, но только чтобы он редиректил
>и с локального интерфейса и с внешнего
>Сделал, оставил один natd, прописал ipfw. результат не изменился (с внешки порты
>редиректятся, с локалки нет. нат инет выдает)

А зачем Вам, собственно, с локалки редиректить ?
Ходите "прямо" на это сервер, или надо обязательно через роутер ?
Если это связано с именем сервера, то используйте два view для named .
Один для внешнего потребления, другой для внутреннего .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от akaDJon (ok) on 21-Сен-09, 20:30 
>>Да я бы и рад обойтись одним, но только чтобы он редиректил
>>и с локального интерфейса и с внешнего
>>Сделал, оставил один natd, прописал ipfw. результат не изменился (с внешки порты
>>редиректятся, с локалки нет. нат инет выдает)
>
>А зачем Вам, собственно, с локалки редиректить ?
>Ходите "прямо" на это сервер, или надо обязательно через роутер ?

Машина выступает в роли роутера между несколькими сетями не связанными друг с другами. Некоторые ресурсы одной сети должны быть доступны для другой и наоборот, но сами сети изолированы друг от друга и общаются только с общим роутером.

>Если это связано с именем сервера, то используйте два view для named
>Один для внешнего потребления, другой для внутреннего .

вьювы я использую, они тут не причем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от DN (ok) on 22-Сен-09, 12:37 
>Машина выступает в роли роутера между несколькими сетями не связанными друг с
>другами. Некоторые ресурсы одной сети должны быть доступны для другой и
>наоборот, но сами сети изолированы друг от друга и общаются только
>с общим роутером.

Тогда Вам достаточно ipfw или другого firewall'а . Зачем Вам два NAT?

Схема роутера изначально Вами тоже не полностью описана, я так понимаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от akaDJon (ok) on 22-Сен-09, 12:46 
>>Машина выступает в роли роутера между несколькими сетями не связанными друг с
>>другами. Некоторые ресурсы одной сети должны быть доступны для другой и
>>наоборот, но сами сети изолированы друг от друга и общаются только
>>с общим роутером.
>
>Тогда Вам достаточно ipfw или другого firewall'а . Зачем Вам два NAT?
>
>
>Схема роутера изначально Вами тоже не полностью описана, я так понимаю.

Конечно я не стал описывать ненужные подробности. мне важна лишь суть. На примере двух натов я лишь показал что из локалки не идет редирект в локалку, хотя настройки одинаковы. Как через ipfw+natd реализовать данную систему я сообразить не могу =(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от DN (ok) on 22-Сен-09, 18:14 

>>Схема роутера изначально Вами тоже не полностью описана, я так понимаю.
>
>Конечно я не стал описывать ненужные подробности. мне важна лишь суть. На
>примере двух натов я лишь показал что из локалки не идет

Телепаты в отпуске.

>редирект в локалку, хотя настройки одинаковы. Как через ipfw+natd реализовать данную
>систему я сообразить не могу =(

Зачем Вам делать трансляция NAT из приватной локальной сети к серверу в этой же (или
соседней) приватной локальной сети?

Без описания вашей схемы нельзя что-либо предложить Вам ?
Извините еще раз, телепаты в отпуске.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от akaDJon (ok) on 22-Сен-09, 18:52 
>Зачем Вам делать трансляция NAT из приватной локальной сети к серверу в
>этой же (или
>соседней) приватной локальной сети?
>
>Без описания вашей схемы нельзя что-либо предложить Вам ?
>Извините еще раз, телепаты в отпуске.

Да мне не НАТ конкретно нужен, а возможность из одной локальной сети обратившись к серверу получить ресурс из другой сети. Требуется это так как имеются VPN сети у которых имеется только один общий шлюз. Из одной сети требуется конектиться к машине находящейся в другой сети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от DN (ok) on 22-Сен-09, 22:26 
>Да мне не НАТ конкретно нужен, а возможность из одной локальной сети
>обратившись к серверу получить ресурс из другой сети. Требуется это так
>как имеются VPN сети у которых имеется только один общий шлюз.
>Из одной сети требуется конектиться к машине находящейся в другой сети.

А этот роутер (общий шлюз), он что не обеспечивает маршрутизацию к серверу из
соседней сети?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от akaDJon (ok) on 23-Сен-09, 06:07 
>>Да мне не НАТ конкретно нужен, а возможность из одной локальной сети
>>обратившись к серверу получить ресурс из другой сети. Требуется это так
>>как имеются VPN сети у которых имеется только один общий шлюз.
>>Из одной сети требуется конектиться к машине находящейся в другой сети.
>
>А этот роутер (общий шлюз), он что не обеспечивает маршрутизацию к серверу
>из
>соседней сети?

Маршрутизацию между сетями он не обеспечивает, за это отвечает недоступное для настроек стороннее оборудование.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от DN (ok) on 28-Сен-09, 17:25 
>>А этот роутер (общий шлюз), он что не обеспечивает маршрутизацию к серверу
>>из
>>соседней сети?
>
>Маршрутизацию между сетями он не обеспечивает, за это отвечает недоступное для настроек
>стороннее оборудование.

Нет уж извините, Вам точно надо к телепатам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD + !!ДВА!! natd + redirect_port = работает только оди..."  +/
Сообщение от akaDJon (ok) on 22-Сен-09, 09:45 
>[оверквотинг удален]
>/sbin/ipfw add pass all from any to any via em0
><<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
>
>Результат: нат работает, редирект срабатывает при конекта с внешки, а при конекте
>из локалки редиректа нет
>
>Вопрос: почему? что нужно сделать?
>
>Нашел линк с обсуждением схожей проблемы, но решения нет
>http://forum.oszone.net/archive/index.php/t-41359.html

Решил копать в сторону pf.
Здесь подробно расписана сама проблема и пути её решения
http://www.openbsd.org/faq/pf/ru/rdr.html#reflect

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру