forum.opennet.ru - "Помогите настроить natd на FreeBSD" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите настроить natd на FreeBSD"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите настроить natd на FreeBSD"
Сообщение от sirius (ok) on 19-Сен-07, 20:55
проблема с нат-ом. если я использую ipnat то все работает ок, а вот natd не хочит работать вот мои параметры ядра которые я добавил: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET options TCP_DROP_SYNFIN options HZ=1000 /etc/rc.conf: gateway_enable="YES" defaultrouter="87.248.XXX.1" hostname="eci.starnet.md" ifconfig_rl0="DHCP" ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0" inetd_enable="YES" keymap="us.iso" linux_enable="YES" sshd_enable="YES" http_enable="YES" mysql_enable="YES" mrtg_daemon_enable="YES" proftpd_enable="YES" apache22_enable="YES" kern_securelevel_enable="NO" natd_enable="YES" natd_interface="rl0" natd_flags="-f /etc/natd.conf" firewall_enable="YES" firewall_script="/etc/rc.firewall" /etc/natd.conf: #rdesktop forward redirect_port tcp 192.168.0.2:3389 3389 /etc/rc.firewall: cmd="ipfw -q add" ipfw -q -f flush $cmd allow all from any to any via lo0 $cmd deny all from any to 127.0.0.0/8 $cmd deny all from 127.0.0.0/8 to any $cmd deny tcp from any to any frag $cmd add divert natd all from any to any via rl0 $cmd allow all from me 22 to any $cmd allow all from any to me 22 $cmd allow icmp from me to any $cmd add allow icmp from any to me $cmd check-state $cmd allow icmp from any to any $cmd 1200 allow all from 192.168.0.2 to any $cmd 2200 allow all from any to 192.168.0.2 $cmd 1300 allow all from 192.168.0.3 to any $cmd 2300 allow all from any to 192.168.0.3 $cmd 1400 allow all from 192.168.0.4 to any $cmd 2400 allow all from any to 192.168.0.4 $cmd pipe 1 config bw 5000Kbit/s $cmd pipe 2 config bw 2000Kbit/s $cmd queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000 $cmd queue 2 config pipe 2 weight 50 mask dst-ip 0x00000000 $cmd add 100 queue 1 ip from any to 192.168.0.0/24 80,21,5190...и.т.д. $cmd add 200 queue 2 ip from 192.168.0.0/24 80,21,5190...и.т.д. to any $cmd allow tcp from any to any 33633 $cmd allow udp from any to any 33633 $cmd deny log all from any to any Плиз подскажите что я сделал криво, и как нужно сделать правильно
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Помогите настроить natd на FreeBSD, alisherk, 21:41 , 19-Сен-07, (1)

Помогите настроить natd на FreeBSD, dxer, 08:59 , 20-Сен-07, (2)

Помогите настроить natd на FreeBSD, Dima, 12:45 , 20-Сен-07, (4)

Помогите настроить natd на FreeBSD, Giro, 09:04 , 20-Сен-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите настроить natd на FreeBSD"

Сообщение от alisherk on 19-Сен-07, 21:41

а можно встречный вопрос, почему именно natd?
имхо не лучший выбор для FreeBSD, пользуйте pf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите настроить natd на FreeBSD"

Сообщение от dxer on 20-Сен-07, 08:59

>а можно встречный вопрос, почему именно natd?
>имхо не лучший выбор для FreeBSD, пользуйте pf
pf - пакет фильтер :) хорошая штука взамен ipfw
более качественный и оптимизированный nat для bsd-подобных - ipnat ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите настроить natd на FreeBSD"

Сообщение от Dima (??) on 20-Сен-07, 12:45

>>а можно встречный вопрос, почему именно natd?
>>имхо не лучший выбор для FreeBSD, пользуйте pf
>
>pf - пакет фильтер :) хорошая штука взамен ipfw
>более качественный и оптимизированный nat для bsd-подобных - ipnat ;)
у меня ipnat работает, но я не уверен что при нем будет работать динамический шейпинг типа:
#!/bin/sh
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via xl0

${ipfw} pipe 1 config bw 2048Kbit/s
${ipfw} queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000
${ipfw} add 130 queue 1 ip from any to 192.168.254.0/24
${ipfw} add 150 allow all from any to me

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите настроить natd на FreeBSD"

Сообщение от Giro on 20-Сен-07, 09:04

>$cmd add divert natd all from any to any via rl0
Так нельзя - нужно конкретно указывать исходящий и входящий поток.
Нечто вроде:
$cmd add divert natd all from "твоя сетка" to any out via rl0
$cmd add divert natd all from any to me in via rl0
За точность написания не ручаюсь - давно не делал и поглядеть негде.
И что за мода пошла - вместо того чтобы объяснить чего спрашивают предлагать что-то другое...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите настроить natd на FreeBSD"
Сообщение от alisherk on 19-Сен-07, 21:41
а можно встречный вопрос, почему именно natd? имхо не лучший выбор для FreeBSD, пользуйте pf
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите настроить natd на FreeBSD"
	Сообщение от dxer on 20-Сен-07, 08:59
	>а можно встречный вопрос, почему именно natd? >имхо не лучший выбор для FreeBSD, пользуйте pf pf - пакет фильтер :) хорошая штука взамен ipfw более качественный и оптимизированный nat для bsd-подобных - ipnat ;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите настроить natd на FreeBSD"
	Сообщение от Dima (??) on 20-Сен-07, 12:45
	>>а можно встречный вопрос, почему именно natd? >>имхо не лучший выбор для FreeBSD, пользуйте pf > >pf - пакет фильтер :) хорошая штука взамен ipfw >более качественный и оптимизированный nat для bsd-подобных - ipnat ;) у меня ipnat работает, но я не уверен что при нем будет работать динамический шейпинг типа: #!/bin/sh ipfw='/sbin/ipfw -q' ${ipfw} -f flush ${ipfw} add divert natd all from any to any via xl0 ${ipfw} pipe 1 config bw 2048Kbit/s ${ipfw} queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000 ${ipfw} add 130 queue 1 ip from any to 192.168.254.0/24 ${ipfw} add 150 allow all from any to me
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Помогите настроить natd на FreeBSD"
Сообщение от Giro on 20-Сен-07, 09:04
>$cmd add divert natd all from any to any via rl0 Так нельзя - нужно конкретно указывать исходящий и входящий поток. Нечто вроде: $cmd add divert natd all from "твоя сетка" to any out via rl0 $cmd add divert natd all from any to me in via rl0 За точность написания не ручаюсь - давно не делал и поглядеть негде. И что за мода пошла - вместо того чтобы объяснить чего спрашивают предлагать что-то другое...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]