форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD как использовать fwd и ipfw_nat ?"	+/–
Сообщение от masters (ok) on 20-Апр-15, 14:18
Есть сервер доступа на фре 8.4 х64. Клиенты подключаются по pppoe. Раньше работало правило - когда у клиента заканчиваются деньги, при заходе на любой сайт его перебрасывает на страничку оплаты. Делалось все через fwd. fwd x.x.x.x tcp from ${poolnomoney} to any 80 Когда все было на одном сервере - работало отлично. Теперь второй сервер (со страничкой) за NAT. И почему-то fwd работает неправильно. fwd x.x.x.x tcp from ${poolnomoney} to any 80 nat 2 config ip y.y.y.y reset same_ports deny_in nat 2 ip from ${poolnomoney} to x.x.x.x via igb0 nat 2 ip from any to y.y.y.y via igb0 Ставлю fwd и до НАТа и после - безрезультатно. Такое впечатление что НАТ не срабатывает. Если ставлю без fwd - то НАТ работает. Подскажите пожалуйста, куда еще копнуть? Не хочется из-за этого поднимать Апач - и так сервер загружен под завязку.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD как использовать fwd и ipfw_nat ?"	+/–
Сообщение от Денис (??) on 20-Апр-15, 14:31
в 8.4 чтобы fwd работало надо ядро пересобрать с options IPFIREWALL_FORWARD. > Есть сервер доступа на фре 8.4 х64. Клиенты подключаются по pppoe. > Раньше работало правило - когда у клиента заканчиваются деньги, при заходе на > любой сайт его перебрасывает на страничку оплаты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "FreeBSD как использовать fwd и ipfw_nat ?"	+/–
	Сообщение от masters (ok) on 20-Апр-15, 14:38
	> в 8.4 чтобы fwd работало надо ядро пересобрать с options IPFIREWALL_FORWARD. >> Есть сервер доступа на фре 8.4 х64. Клиенты подключаются по pppoe. >> Раньше работало правило - когда у клиента заканчиваются деньги, при заходе на >> любой сайт его перебрасывает на страничку оплаты. Вы меня немножко не поняли. Ядро собрано с IPFIREWALL_FORWARD. fwd отдельно работает (на адрес в локальной сети). Не работает fwd на адрес за NAT.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeBSD как использовать fwd и ipfw_nat ?"	+/–
Сообщение от Денис (??) on 20-Апр-15, 15:01
> fwd x.x.x.x tcp from ${poolnomoney} to any 80 > nat 2 config ip y.y.y.y reset same_ports deny_in > nat 2 ip from ${poolnomoney} to x.x.x.x via igb0 > nat 2 ip from any to y.y.y.y via igb0 > Ставлю fwd и до НАТа и после - безрезультатно. Такое впечатление что > НАТ не срабатывает. > Если ставлю без fwd - то НАТ работает. просмотр правил прекращается, после того как найдено соответствие, возможно потому нат и не срабатывает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "FreeBSD как использовать fwd и ipfw_nat ?"	+/–
Сообщение от Pahanivo (ok) on 20-Апр-15, 15:28
по теме http://unix-forum.ru/topic771.html > Теперь второй сервер (со страничкой) за NAT. И почему-то fwd работает неправильно. > Ставлю fwd и до НАТа и после - безрезультатно. Такое впечатление что > НАТ не срабатывает. > Если ставлю без fwd - то НАТ работает. если ставить форвард после ната, то соурс как бы другой уже у пакета (внешний интерфейс), и соответственно не срабатывает правило если ставить до ната, тооо допустим пакетик то мимо ната форварднется - вопрос в том как он вернется назад, у нас же нат! )) > Подскажите пожалуйста, куда еще копнуть? Не хочется из-за этого поднимать Апач - > и так сервер загружен под завязку. ну помимо индейца еслт еще храбрые войны ... nginx статичную страничку отдать можно с минимальной нагрузкой :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "FreeBSD как использовать fwd и ipfw_nat ?"	+/–
	Сообщение от masters (ok) on 20-Апр-15, 22:42
	>[оверквотинг удален] >> Если ставлю без fwd - то НАТ работает. > если ставить форвард после ната, то соурс как бы другой уже у > пакета (внешний интерфейс), и соответственно не срабатывает правило > если ставить до ната, тооо допустим пакетик то мимо ната форварднется - > вопрос в том как он вернется назад, у нас же нат! > )) >> Подскажите пожалуйста, куда еще копнуть? Не хочется из-за этого поднимать Апач - >> и так сервер загружен под завязку. > ну помимо индейца еслт еще храбрые войны ... nginx статичную страничку отдать > можно с минимальной нагрузкой :) Спасибо за ссылочку, хоть понял как работает fwd :) Буду поднимать nginx.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "FreeBSD как использовать fwd и ipfw_nat ?"	+/–
	Сообщение от Сергей (??) on 20-Апр-15, 23:57
	> Спасибо за ссылочку, хоть понял как работает fwd :) > Буду поднимать nginx.   Посмотрите на информацию по disable_one_pass
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "FreeBSD как использовать fwd и ipfw_nat ?"	+/–
	Сообщение от Pahanivo (ok) on 21-Апр-15, 10:10
	> Посмотрите на информацию по disable_one_pass дружок, ты сам для начала посмотри для чего эта опция прежде чем пЕсать пАсты.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема