Khan Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну на счёт подробности не знаю, но в своё время, когда передо мной встала такая задачка, ответ нашёл здесь: http://www.matrix.ru/michael/. Правда, похоже страничка давно живёт на полном автомате Всего записей: 38 | Зарегистр. 28-04-2002 | Отправлено: 22:46 10-06-2002 | Исправлено: Khan, 22:47 10-06-2002

johnjoy Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вчера тока делал допустим интерфейc fxp0 смотрит на провайдера, fxp1 - в твою сеть. Интерфейсы настроены уже, надеюсь? Не забуть указать default gateway.   Перекомпилируешь ядро с опциями Код: options     IPFIREWALL options     IPDIVERT   в /etc/rc.conf: Код: gateway_enable="YES"   делаешь скрипт для загрузки NAT: Код: #!/bin/sh natd -n fxp0 ipfw -f flush ipfw add divert natd all from any to any via fxp0 ipfw add allow all from any to any пихаешь этот скрипт в каталог /usr/local/etc/rc.d/ и задаешь ему право исволняться (chmod +x)   перегружаешься. должно заработать. Всего записей: 132 | Зарегистр. 15-02-2002 | Отправлено: 11:23 11-06-2002

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору johnjoy   Ага, с такими настройками файрвола только в путь! В последний...   ipfw add allow all from any to any - это круть! Представьте, ведь наружу фря торчит реальным IP, на нем там живут всякие сервисы типа POP3, SMTP, SSH, etc... На левые адреса (натовские) снаружи не попасть до тех пор, пока не поимеешь шелл на машине, а там - круши, пока рука не онемеет!     rc.conf: natd_enable="YES" natd_interface="fxp0" natd_flags="-m -s -u"   а в скрипте firewall.sh есть проверка включения natd, но рекомендую его подправить под свои требования, а не ставить allow all..., оптимально ручками создать файл с правилами и (доступ к консоли обязателен) его отладить...   ЗЫ: насчет ядра все правильно... Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 12:09 11-06-2002

johnjoy Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MACTEP Все же вопрос был в настройке NAT, а не firewall. это вообще была бы отдельная тема, и его настойка весьма зависит от контекста.   Всего записей: 132 | Зарегистр. 15-02-2002 | Отправлено: 13:53 11-06-2002

johnjoy Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Т.е. на 1й интерфейс у тебя идет инет? это то же самое, что и описано вверху. только если из первой локалки хочешь иметь доступ во вторую, нужно еще маршруты везде прописать. Всего записей: 132 | Зарегистр. 15-02-2002 | Отправлено: 14:31 11-06-2002

STEEL Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Немогли бы тоже самое описать, но настройку NAT с помощью IPNAT ? Всего записей: 2293 | Зарегистр. 06-01-2002 | Отправлено: 00:47 03-02-2005

STEEL Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! 8) Без всяких прелюдий, прямо к делу! Необходимо фильтровать и считать трафик! ADSL Router (192.168.0.100) Сетевой интерфейс1, далее rl1 (192.168.0.10) Сетевой интерфейс2, далее rl0 (192.168.1.10) Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2   Интерфейс1 подключен к ADSL Router-у. Интерфейс2 подключен к общему свитчу.   Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё. Пересобираю ядро со следующими опциями: options         IPFILTER options         IPFILTER_LOG options         IPFILTER_DEFAULT_BLOCK options         IPFIREWALL options         IPFIREWALL_FORWARD options         IPFIREWALL_DEFAULT_TO_ACCEPT options         DUMMYNET   Далее правлю rc.conf   ifconfig_rl0="192.168.1.10 netmask 255.255.255.0" ifconfig_rl1="192.168.0.10 netmask 255.255.255.0" defaultrouter="192.168.0.100" gateway_enable="YES" ipnat_enable="YES" ipfilter_enable="YES" ipnat_rules="/etc/ipnat.rules" ipfilter_rules="/etc/ipf.rules"   Создаём ipf.rules: pass in quick on lo0 all pass out quick on lo0 all pass in quick on rl0 all pass out quick on rl0 all pass in quick on rl1 all pass out quick on rl1 all   А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически   192.168.1.10 у меня гейт для всех пользователей) ipnat.rules: map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000 map rl0 192.168.1.0/24 -> 192.168.0.10/32 Всё правильно сделал?   Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт   192.168.1.10, днс провайдера. Не идёт ничего.   Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10 А сам сервер не слышит 192.168.0.100 - то есть роутера Всего записей: 2293 | Зарегистр. 06-01-2002 | Отправлено: 17:14 03-02-2005

klimusu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На нате стоит freeBSD 6.2 \ipfw\portfwd внутри сети комп х - ftp сервер (ServU) я в portfwd прописал переадресацию с порта 21 ната на порт 21 компа x при подключении к фтп: 227 entering passive mode   get directory и висит это окошко очень долго.. в чем может быть проблема? Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 09:43 09-06-2007

netf0x Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору passive mode отключить у клиента фтп? Всего записей: 1 | Зарегистр. 13-06-2007 | Отправлено: 16:44 13-06-2007

zxy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору klimusu ну для фтп иногда еще нужен 20 порт, да еще зависит в каком режиме ты сам фтп пользуеш... а судя по всему у тебя пасивный режим, который "просит FTP-сервер открыть дополнительный порт у себя и сообщить клиенту его IP:порт. Клиент после этого соединяется с указанным IP (NAT его еще раз обманывает-транслирует) и сессия удается" - не мое Всего записей: 109 | Зарегистр. 22-09-2003 | Отправлено: 16:47 13-06-2007

klimusu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору netf0x zxy пробовал в обоих режимах.. висится типа на загрузке списка и все..   какой порт надо еще добавить? Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 20:36 20-06-2007

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос не столько по настройке сколько по эксплуатации стоит ipfw+natd - как посмотреть количество нат записей в настоящий момент? ---------- ну и на кой мне эта подпись? Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 17:22 17-07-2008

AcidSly Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ядро скомпилить с поддержкой PF+ALTQ, тоже вариант для ната и шейпинга, через него можно маркировать трафик и потом считать его   Всего записей: 401 | Зарегистр. 24-01-2003 | Отправлено: 11:51 21-07-2008 | Исправлено: AcidSly, 11:56 21-07-2008

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня ситуация немного изменилась. теперь ipfw сам натит трафик. как в таком случае посмотреть количество нат записей в текущий момент? Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 10:21 27-08-2008

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору оказывается Код: ipfw nat номер show показывает количество нат записей в текущий момент. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 15:21 28-08-2008

slatim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи форумчане нужен хэлп! FreeBSD юзаю недавно. не могу настроить NAT Провайдер выделил пару статических ip (1.2.3.4 и 1.2.3.5) Необходимо чтобы при   переходе на 1.2.3.5 осуществлялся переход на веб-сервер в локальной сети 192.168.1.1:8000   Freebsd 6.2, ядро собрано с подержкой ipfw: options     IPFIREWALL options     IPFIREWALL_VERBOSE options     IPFIREWALL_VERBOSE_LIMIT=100 options     IPFIREWALL_FORWARD options     IPDIVERT options     DUMMYNET options     IPFIREWALL_DEFAULT_TO_ACCEPT   etc/rc.conf: gateway_enable="YES" ifconfig_rl0="inet 1.2.3.4 netmask 255.255.255.0 -rxcsum" ifconfig_rl0_alias0="inet 1.2.3.5 netmask 255.255.255.255" ifconfig_re0="inet 192.168.1.10 netmask 255.255.255.0" defaultrouter="1.2.3.254" firewall_enable="YES" firewall_type="/etc/firewall"     /etc/sysctl.conf: net.inet.ip.fw.one_pass=0   /etc/firewall: add 1040 allow ip from any to any via re0 add 1050 deny ip from any to 192.168.0.0/16 in recv em0 add 1060 deny ip from 192.168.0.0/16 to any in recv em0 add 1070 deny ip from any to 172.16.0.0/12 in recv em0 add 1080 deny ip from 172.16.0.0/12 to any in recv em0 add 1090 deny ip from any to 10.0.0.0/8 in recv em0 add 10100 deny ip from 10.0.0.0/8 to any in recv em0 add 10110 deny ip from any to 169.254.0.0/16 in recv em0 add 10120 deny ip from 169.254.0.0/16 to any in recv rl0 pipe 1 config bw 10Mbit/s queue 60 gred 0.002/10/30/0.1 queue 1 config pipe 1 mask src-ip 0xffffffff queue 60 gred 0.002/10/30/0.1 pipe 2 config bw 10Mbit/s queue 60 gred 0.002/10/30/0.1 queue 2 config pipe 2 mask dst-ip 0xffffffff queue 60 gred 0.002/10/30/0.1 nat 1 config log if rl0 reset same_ports deny_in \ redirect_port tcp 1.2.3.4:6881 6881 \ redirect_port udp 1.2.3.4:4444 4444 \ redirect_port tcp 192.168.1.1:25 25 nat 2 config log same_ports redirect_addr 192.168.1.1 1.2.3.5 add 10130 skipto 10190 ip from 192.168.1.1 to any out xmit rl0 add 10140 skipto 10210 ip from any to 1.2.3.5 in recv rl0 add 10150 queue 1 ip from any to any out xmit rl0 add 10160 nat 1 ip from any to any via rl0 add 10170 queue 2 ip from any to any in recv rl0 add 10180 allow all from any to any add 10190 queue 1 ip from any to any out xmit rl0 add 10200 nat 2 ip from 192.168.1.1 to any out xmit rl0 add 10210 nat 2 ip from any to 1.2.3.5 in recv rl0 add 10220 queue 2 ip from any to any in recv rl0 add 10230 allow all from any to any add 65534 deny all from any to any         Всего записей: 63 | Зарегистр. 29-11-2008 | Отправлено: 20:13 05-06-2010

slatim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dekstero4eg че то не получилось Цитата: slatim   я если честно первый раз вижу такой способ реализации NAT. Хотя у меня опыт довольно таки маленький. Я так понимаю, именно Фряха имеет внешний адрес 1.2.3.5 ?? Если да, то в строчку "nat 1 conf ..." допишите ещё в конце redirect_addr 192.168.1.1 1.2.3.5   После чего перезагрузитесь и проверяйте   поправил  rc.conf:   gateway_enable="YES" ifconfig_rl0="inet 1.2.3.4 netmask 255.255.255.248" ifconfig_rl0_alias0="inet 1.2.3.5 netmask 255.255.255.248" ifconfig_re0="inet 192.168.1.10  netmask 255.255.255.0" firewall_enable="YES" #firewall_type="OPEN" firewall_script="/etc/rc.firewall" firewall_logging="YES" natd_enable="YES" natd_interface="rl0" natd_flags="-f /etc/natd.conf"   а в /etc/natd.conf   redirect_address 192.168.1.1 1.2.3.5:8000   и еще удалил это Цитата: /etc/sysctl.conf:   net.inet.ip.fw.one_pass=0     ХЭЛП друзья, чето не знаю куда дальше копать   Всего записей: 63 | Зарегистр. 29-11-2008 | Отправлено: 13:07 10-06-2010

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как настроить NAT в FreeBSD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование