forum.opennet.ru - "Проблема с ipfw и natd в FreeBSD 6.1" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с ipfw и natd в FreeBSD 6.1"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с ipfw и natd в FreeBSD 6.1"
Сообщение от AndreyK (??) on 05-Сен-06, 14:40
Помогите, немогу понять что нетак, тока плиз подробно если кто может. Итак ------------------------------ rc.conf ------------------------------ gateway_enable="YES" inetd_enable="YES" ifconfig_rl0="inet 192.168.0.250 netmask 255.255.255.0" ifconfig_vr0="inet 10.5.0.5 netmask 255.255.255.224" defaultrouter="10.5.0.2" router_flags="-q" router="/sbin/routed" router_enable="YES" hostname="XXXXXXXXX" firewall_enable="YES" firewall_script="/etc/rc.fire" natd_enable="YES" natd_interface="vr0" natd_flags="-f /etc/natd.conf" ----------------------- rc.fire ----------------------- fwcmd="/sbin/ipfw -q" ${fwcmd} -f flush ${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0 ${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0 ${fwcmd} add pass all from any to any via rl0 ---------------------- natd.conf ---------------------- same_ports yes use_sockets yes log yes log_denied yes -n vr0 _________________________________________ вообще ничего не пингуется, даже шлюз 10.5.0.2 при выключеном firewall, с FreeBSD интернет виден, а с локальной сети ничего не пингуется идея проста чтобы локальная сеть видела интернет, с ipfw я потом разберусь и закрою что не надо, а сейчас даже шлюз не получается настроить Помогите ПЛИЗ очень надо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблема с ipfw и natd в FreeBSD 6.1, alfss, 15:03 , 05-Сен-06, (1)

Проблема с ipfw и natd в FreeBSD 6.1, AndreyK, 15:54 , 05-Сен-06, (2)

Проблема с ipfw и natd в FreeBSD 6.1, alfss, 16:17 , 05-Сен-06, (3)

Проблема с ipfw и natd в FreeBSD 6.1, alfss, 16:18 , 05-Сен-06, (4)

Проблема с ipfw и natd в FreeBSD 6.1, AndreyK, 17:10 , 05-Сен-06, (5)

Проблема с ipfw и natd в FreeBSD 6.1, Viper, 17:25 , 05-Сен-06, (7)

Проблема с ipfw и natd в FreeBSD 6.1, kowalski, 17:17 , 05-Сен-06, (6)

Проблема с ipfw и natd в FreeBSD 6.1, AndreyK, 17:36 , 05-Сен-06, (8)

Проблема с ipfw и natd в FreeBSD 6.1, sedfom, 15:48 , 12-Сен-06, (9)

Проблема с ipfw и natd в FreeBSD 6.1, novichek, 16:30 , 12-Сен-06, (10)

Проблема с ipfw и natd в FreeBSD 6.1, Роман, 22:50 , 12-Дек-06, (11)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от alfss on 05-Сен-06, 15:03

>Помогите, немогу понять что нетак,
>тока плиз подробно если кто может.
>
>Итак
>
>
>------------------------------
>rc.conf
>------------------------------
>
>gateway_enable="YES"
>inetd_enable="YES"
>ifconfig_rl0="inet 192.168.0.250  netmask 255.255.255.0"
>ifconfig_vr0="inet 10.5.0.5  netmask 255.255.255.224"
>defaultrouter="10.5.0.2"
>router_flags="-q"
>router="/sbin/routed"
>router_enable="YES"
>hostname="XXXXXXXXX"
>firewall_enable="YES"
>firewall_script="/etc/rc.fire"
>natd_enable="YES"
>natd_interface="vr0"
>natd_flags="-f /etc/natd.conf"
>
>
>-----------------------
>rc.fire
>-----------------------
>
>fwcmd="/sbin/ipfw -q"
>
>${fwcmd} -f flush
>
>${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0
>
>${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0
>
>${fwcmd} add pass all from any to any via rl0
>
>----------------------
>natd.conf
>----------------------
>
>same_ports yes
>use_sockets yes
>log yes
>log_denied yes
>
>-n vr0
>
>_________________________________________
>
>вообще ничего не пингуется, даже шлюз 10.5.0.2
>при выключеном firewall, с FreeBSD интернет виден, а с локальной сети ничего
>не пингуется
>
>идея проста чтобы локальная сеть видела интернет, с ipfw я потом разберусь
>и закрою что не надо, а сейчас даже шлюз не получается
>настроить
>
>Помогите ПЛИЗ очень надо.
${fwcmd} add pass all from any to any via vr0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от AndreyK (??) on 05-Сен-06, 15:54

>${fwcmd} add pass all from any to any via vr0

непомогло

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от alfss on 05-Сен-06, 16:17

>
>>${fwcmd} add pass all from any to any via vr0
>
>
>непомогло

ifconfig -a

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от alfss on 05-Сен-06, 16:18

>>
>>>${fwcmd} add pass all from any to any via vr0
>>
>>
>>непомогло
>
>
>ifconfig -a
arp -a

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от AndreyK (??) on 05-Сен-06, 17:10

>>>
>>
>>ifconfig -a
>
ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet6 fe80::2c0:26ff:fe31:cc17%rl0 prefixlen 64 scopeid 0x1
    inet 192.168.0.250 netmask 0xffffff00 broadcast 192.168.0.255
    ether 00:c0:26:31:cc:17
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet6 fe80::213:46ff:fe64:1b%vr0 prefixlen 64 scopeid 0x2
    inet 10.5.0.5 netmask 0xffffffe0 broadcast 10.5.0.31
    ether 00:13:46:64:00:1b
    media: Ethernet autoselect (none)
    status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
    inet 127.0.0.1 netmask 0xff000000

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от Viper (??) on 05-Сен-06, 17:25

>>Помогите, немогу понять что нетак,
>>тока плиз подробно если кто может.
>>
>>Итак
>>
>>
>>------------------------------
>>rc.conf
>>------------------------------
>>
>>gateway_enable="YES"
>>inetd_enable="YES"
>>ifconfig_rl0="inet 192.168.0.250  netmask 255.255.255.0"
>>ifconfig_vr0="inet 10.5.0.5  netmask 255.255.255.224"
>>defaultrouter="10.5.0.2"
>>router_flags="-q"
>>router="/sbin/routed"
>>router_enable="YES"
>>hostname="XXXXXXXXX"
>>firewall_enable="YES"
>>firewall_script="/etc/rc.fire"
>>natd_enable="YES"
>>natd_interface="vr0"
>>natd_flags="-f /etc/natd.conf"
>>
>>
>>-----------------------
>>rc.fire
>>-----------------------
>>
>>fwcmd="/sbin/ipfw -q"
>>
>>${fwcmd} -f flush
Попробуй добавить следующие строки:
${fwcmd} add 10 allow all from any to any via lo0
${fwcmd} add 20 deny all from any to 127.0.0.0/8
${fwcmd} add 30 deny all from 127.0.0.0/8 to any
>>
>>${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0
>>
>>${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0
>>
>>${fwcmd} add pass all from any to any via rl0
>>
А NAT запускай так - в rc.conf добавь:
natd_enable="YES"
natd_interface="vr0"
natd_flags="-f /etc/natd.conf"

>>----------------------
>>natd.conf
>>----------------------
>>
>>same_ports yes
>>use_sockets yes
>>log yes
>>log_denied yes
>>
>>-n vr0
>>
>>_________________________________________
>>
>>вообще ничего не пингуется, даже шлюз 10.5.0.2
>>при выключеном firewall, с FreeBSD интернет виден, а с локальной сети ничего
>>не пингуется
>>
>>идея проста чтобы локальная сеть видела интернет, с ipfw я потом разберусь
>>и закрою что не надо, а сейчас даже шлюз не получается
>>настроить
>>
>>Помогите ПЛИЗ очень надо.
>
>${fwcmd} add pass all from any to any via vr0

Удачи..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от kowalski on 05-Сен-06, 17:17

Тогда если файерволл не нужен пока
${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0
${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0
${fwcmd} add pass all from any to any
и надо ядро собрать с
options IPDIVERT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от AndreyK (??) on 05-Сен-06, 17:36

>Тогда если файерволл не нужен пока
>
>${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0
>
>${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0
>
>${fwcmd} add pass all from any to any
>
>
>
>и надо ядро собрать с
>options IPDIVERT

ядро собрано с options IPDIVERT
изменения внес , не работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от sedfom (ok) on 12-Сен-06, 15:48

Про настройку NAT можете поглядеть вот здесь
http://dreamcatcher.ru/old_site/docs/nat.html
Применительно к Вашему случаю думаю будет выглядеть вот так
${fwcmd} add 10 divert 8868 192.168.0.0/24 to any out xmit vr0
${fwcmd} add 20 divert 8868 from any to 10.5.0.5
ОБЯЗАТЕЛЬНО сначала именно в таком варианте
${fwcmd} add 30 pass all from any to any
Затем. Проверяем работу и начинаем наворачивать файрволл.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от novichek on 12-Сен-06, 16:30

всем большое спосибо, проблема была в неправельной настройке nat.
:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Проблема с ipfw и natd в FreeBSD 6.1"

Сообщение от Роман (??) on 12-Дек-06, 22:50

>всем большое спосибо, проблема была в неправельной настройке nat.
>:)
А где именно крылся косяк? У меня такая же проблема.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с ipfw и natd в FreeBSD 6.1"
Сообщение от alfss on 05-Сен-06, 15:03
>Помогите, немогу понять что нетак, >тока плиз подробно если кто может. > >Итак > > >------------------------------ >rc.conf >------------------------------ > >gateway_enable="YES" >inetd_enable="YES" >ifconfig_rl0="inet 192.168.0.250 netmask 255.255.255.0" >ifconfig_vr0="inet 10.5.0.5 netmask 255.255.255.224" >defaultrouter="10.5.0.2" >router_flags="-q" >router="/sbin/routed" >router_enable="YES" >hostname="XXXXXXXXX" >firewall_enable="YES" >firewall_script="/etc/rc.fire" >natd_enable="YES" >natd_interface="vr0" >natd_flags="-f /etc/natd.conf" > > >----------------------- >rc.fire >----------------------- > >fwcmd="/sbin/ipfw -q" > >${fwcmd} -f flush > >${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0 > >${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0 > >${fwcmd} add pass all from any to any via rl0 > >---------------------- >natd.conf >---------------------- > >same_ports yes >use_sockets yes >log yes >log_denied yes > >-n vr0 > >_________________________________________ > >вообще ничего не пингуется, даже шлюз 10.5.0.2 >при выключеном firewall, с FreeBSD интернет виден, а с локальной сети ничего >не пингуется > >идея проста чтобы локальная сеть видела интернет, с ipfw я потом разберусь >и закрою что не надо, а сейчас даже шлюз не получается >настроить > >Помогите ПЛИЗ очень надо. ${fwcmd} add pass all from any to any via vr0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проблема с ipfw и natd в FreeBSD 6.1"
	Сообщение от AndreyK (??) on 05-Сен-06, 15:54
	>${fwcmd} add pass all from any to any via vr0 непомогло
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проблема с ipfw и natd в FreeBSD 6.1"
	Сообщение от alfss on 05-Сен-06, 16:17
	> >>${fwcmd} add pass all from any to any via vr0 > > >непомогло ifconfig -a
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проблема с ipfw и natd в FreeBSD 6.1"
	Сообщение от alfss on 05-Сен-06, 16:18
	>> >>>${fwcmd} add pass all from any to any via vr0 >> >> >>непомогло > > >ifconfig -a arp -a
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проблема с ipfw и natd в FreeBSD 6.1"
	Сообщение от AndreyK (??) on 05-Сен-06, 17:10
	>>> >> >>ifconfig -a > ifconfig -a rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::2c0:26ff:fe31:cc17%rl0 prefixlen 64 scopeid 0x1 inet 192.168.0.250 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:c0:26:31:cc:17 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::213:46ff:fe64:1b%vr0 prefixlen 64 scopeid 0x2 inet 10.5.0.5 netmask 0xffffffe0 broadcast 10.5.0.31 ether 00:13:46:64:00:1b media: Ethernet autoselect (none) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet 127.0.0.1 netmask 0xff000000
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Проблема с ipfw и natd в FreeBSD 6.1"
	Сообщение от Viper (??) on 05-Сен-06, 17:25
	>>Помогите, немогу понять что нетак, >>тока плиз подробно если кто может. >> >>Итак >> >> >>------------------------------ >>rc.conf >>------------------------------ >> >>gateway_enable="YES" >>inetd_enable="YES" >>ifconfig_rl0="inet 192.168.0.250 netmask 255.255.255.0" >>ifconfig_vr0="inet 10.5.0.5 netmask 255.255.255.224" >>defaultrouter="10.5.0.2" >>router_flags="-q" >>router="/sbin/routed" >>router_enable="YES" >>hostname="XXXXXXXXX" >>firewall_enable="YES" >>firewall_script="/etc/rc.fire" >>natd_enable="YES" >>natd_interface="vr0" >>natd_flags="-f /etc/natd.conf" >> >> >>----------------------- >>rc.fire >>----------------------- >> >>fwcmd="/sbin/ipfw -q" >> >>${fwcmd} -f flush Попробуй добавить следующие строки: ${fwcmd} add 10 allow all from any to any via lo0 ${fwcmd} add 20 deny all from any to 127.0.0.0/8 ${fwcmd} add 30 deny all from 127.0.0.0/8 to any >> >>${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0 >> >>${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0 >> >>${fwcmd} add pass all from any to any via rl0 >> А NAT запускай так - в rc.conf добавь: natd_enable="YES" natd_interface="vr0" natd_flags="-f /etc/natd.conf" >>---------------------- >>natd.conf >>---------------------- >> >>same_ports yes >>use_sockets yes >>log yes >>log_denied yes >> >>-n vr0 >> >>_________________________________________ >> >>вообще ничего не пингуется, даже шлюз 10.5.0.2 >>при выключеном firewall, с FreeBSD интернет виден, а с локальной сети ничего >>не пингуется >> >>идея проста чтобы локальная сеть видела интернет, с ipfw я потом разберусь >>и закрою что не надо, а сейчас даже шлюз не получается >>настроить >> >>Помогите ПЛИЗ очень надо. > >${fwcmd} add pass all from any to any via vr0 Удачи..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Проблема с ipfw и natd в FreeBSD 6.1"
Сообщение от kowalski on 05-Сен-06, 17:17
Тогда если файерволл не нужен пока ${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0 ${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0 ${fwcmd} add pass all from any to any и надо ядро собрать с options IPDIVERT
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Проблема с ipfw и natd в FreeBSD 6.1"
	Сообщение от AndreyK (??) on 05-Сен-06, 17:36
	>Тогда если файерволл не нужен пока > >${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0 > >${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0 > >${fwcmd} add pass all from any to any > > > >и надо ядро собрать с >options IPDIVERT ядро собрано с options IPDIVERT изменения внес , не работает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Проблема с ipfw и natd в FreeBSD 6.1"
Сообщение от sedfom (ok) on 12-Сен-06, 15:48
Про настройку NAT можете поглядеть вот здесь http://dreamcatcher.ru/old_site/docs/nat.html Применительно к Вашему случаю думаю будет выглядеть вот так ${fwcmd} add 10 divert 8868 192.168.0.0/24 to any out xmit vr0 ${fwcmd} add 20 divert 8868 from any to 10.5.0.5 ОБЯЗАТЕЛЬНО сначала именно в таком варианте ${fwcmd} add 30 pass all from any to any Затем. Проверяем работу и начинаем наворачивать файрволл.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Проблема с ipfw и natd в FreeBSD 6.1"
	Сообщение от novichek on 12-Сен-06, 16:30
	всем большое спосибо, проблема была в неправельной настройке nat. :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Проблема с ipfw и natd в FreeBSD 6.1"
	Сообщение от Роман (??) on 12-Дек-06, 22:50
	>всем большое спосибо, проблема была в неправельной настройке nat. >:) А где именно крылся косяк? У меня такая же проблема.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]