еще про NAT под Freebsd - [1] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » еще про NAT под Freebsd

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
lynx (02-12-2004 02:31): Обсуждается: Как настроить NAT в FreeBSD	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2

Bestracer

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

до сегодняшнего дня имелся вполне работоспособный вариант подлючения локалки к интернету через роутер на базе фри с 2-мя интерфейсами и натом.
Но понадобилось одну из машин внутри сделать видимой из инета. У провайдера были получены реальные ip, а вот с натом возникли проблемы.
пробовал redirect_address в natd.conf, машина переставала полностью видеть инет сама.
подскажите правильный подход

Всего записей: 28 | Зарегистр. 19-09-2002 | Отправлено: 01:23 13-10-2002

deadknight

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

А описать как ты собственно говоря все делаешь слабо, или ты думаешь здесь общество телепатов?..

Я например привязывал второй IP адрес на внешний интерфейс алиасом, и привязывал его через NAT на внутреннюю машину...

Всего записей: 1 | Зарегистр. 08-05-2002 | Отправлено: 23:08 13-10-2002

Bestracer

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Именно так я и хотел... в мане по natd прочитал про алиас на внешний интерфейс... а как правильно алиас прописать?
сделал так:

/etc/rc.conf
defaultrouter="a.b.c.1"
ifconfig_rl0_alias0="inet a.b.c.2 netmask 255.255.255.248"
ifconfig_rl0_alias1="inet a.b.c.3 netmask 255.255.255.248"
ifconfig_rl1="inet 192.168.1.254 netmask 255.255.255.0"
...
/etc/natd.conf
interface rl0
redirect_address 192.168.1.12 62.5.184.11
use_sockets
same_ports

какую маску ставить?

Всего записей: 28 | Зарегистр. 19-09-2002 | Отправлено: 09:16 14-10-2002

Strange

тутошние мы

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Bestracer

Я просто порты прокидывал:

/etc/natd.conf
redirect_port tcp 192.168.10.105:5500-5501 5500-5501

----------
В вашу pедакцию pазные кpетины пишут всякую чушь. Вот и я тоже pешил.
--
Ежели на форуме не будет ни одного матерного слова, то мое мнение так и останется невыраженным

Всего записей: 2113 | Зарегистр. 07-02-2002 | Отправлено: 10:16 14-10-2002

Bestracer Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Strange к сожалению не годится... нужно почтовик второй поставить внутри (на фре есть свой)
	Всего записей: 28 \| Зарегистр. 19-09-2002 \| Отправлено: 11:04 14-10-2002

djelektronik

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

скажите можно ли сделать нат используя ipfw?
я кажеца уверен тока чето я туплю

такая задача
есть машина с бсд и инетом
интерфейс инета tun0 (дсл модем через сетевуху)
внутрений dc0 с адресом 192.168.1.1

внутри есть машина с адресом 192.168.1.10
на ней есть сервера 80 и 21

вот конфиги
ifconfig_ep0="inet 10.0.0.1"
ifconfig_dc0="inet 192.168.1.1 netmask 255.255.255.0"

gateway_enable="yes"
ppp_nat="NO"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -l"

firewall_enable="yes"
firewall_type="open"
firewall_script="/etc/rc.firewall"

заданые правила
ipfw show
00050 48984 18934135 divert 8668 ip from any to any via tun0
00100 32 2032 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 99162 38006532 allow ip from any to any
65100 0 0 divert 8668 tcp from any 80 to 192.168.1.10 80 via tun0
65200 0 0 divert 8668 tcp from any 80 to 192.168.1.10 80 via dc0
65300 0 0 allow tcp from any 80 to 192.168.1.10 80 via dc0
65400 0 0 allow tcp from any 80 to 192.168.1.10 80 via tun0
65535 0 0 deny ip from any to any

как видите все использовал но чето не пойму
инет на обеих есть но из инета внутренюю не видно

Всего записей: 2530 | Зарегистр. 28-06-2001 | Отправлено: 20:12 31-05-2003

mxm1975

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

предлагаю

в файле /etc/natd.conf обеспечить наличие следующих строк:

interface tun0
redirect_port tcp 192.168.1.10:80 80

в файле /etc/rc.firewall убрать правила с 65100 по 65400, включительно, ввиду ненужности. Особенно это касается правила 65200, учитывая приведенный Вами фрагмент /etc/rc.conf

произвести RTFM. Например man natd, а также man ipfw ...

Всего записей: 279 | Зарегистр. 31-07-2002 | Отправлено: 21:51 31-05-2003

djelektronik Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору natd -redirect_port tcp 192.168.1.10:80 80 natd: aliasing address not given ipfw add allow ip from any to any via tun0 65100 allow ip from any to any via tun0 ну и ?
	Всего записей: 2530 \| Зарегистр. 28-06-2001 \| Отправлено: 23:08 31-05-2003

mxm1975

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

ну и ?

а
Цитата:

root@bsdhost# killall natd; sleep 2; natd -f /etc/natd.conf

религия позволяет?

natd.conf:

Цитата:

dynamic yes
same_ports yes
use_sockets yes

interface tun0
port natd

redirect_port tcp 192.168.1.10:80 80

у меня это работает

Всего записей: 279 | Зарегистр. 31-07-2002 | Отправлено: 23:31 31-05-2003

djelektronik Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору dynamic yes same_ports yes use_sockets yes port natd че раньше то не написал?
	Всего записей: 2530 \| Зарегистр. 28-06-2001 \| Отправлено: 00:45 01-06-2003

mxm1975

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

че раньше то не написал?

1. Глаза разбежались
2. На тебя понадеялся
3. RTFM я-же написал?

man natd, в данном случае, rulez

не нужно обижаться!

а в твоем случае, dynamic сыграло решающую роль, правильно?

Всего записей: 279 | Зарегистр. 31-07-2002 | Отправлено: 01:13 01-06-2003 | Исправлено: mxm1975, 01:16 01-06-2003

djelektronik Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору я еще не менял но динамик он там в конфиге был как опция при старте ман на английском туго доходит
	Всего записей: 2530 \| Зарегистр. 28-06-2001 \| Отправлено: 01:39 01-06-2003

mxm1975

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

я еще не менял

тогда, наверное, дело в указании интерфейса -- tun0. В приведенной командной строке указания не было.

Всего записей: 279 | Зарегистр. 31-07-2002 | Отправлено: 02:03 01-06-2003

djelektronik

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

так
вот я настроил все

тока вот че страно
внутри стоит ввв на 21 порту
на нате сделан переброс с 66 порта на 21 во внутрь
терь прикол
заходим на с машины где стоит етот сервер на 21 порту по адресу http://kall.no-ip.com:66/ и сасем
как тока ставлю проксю какую то то все работает

но када у мя винроут стоял то все работало как надо

почему такая байда происходит?

Всего записей: 2530 | Зарегистр. 28-06-2001 | Отправлено: 01:23 02-06-2003

mxm1975

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

мда... кто где стоит и что у кого сосет совершенно не понятно

((

предлагаю составить внятное описание и опубликовать (иллюстрации приветствуются)

Цитата:

так
вот я настроил все

тока вот че страно
внутри стоит ввв на 21 порту
на нате сделан переброс с 66 порта на 21 во внутрь
терь прикол
заходим на с машины где стоит етот сервер на 21 порту по адресу http://kall.no-ip.com:66/ и сасем
как тока ставлю проксю какую то то все работает

но када у мя винроут стоял то все работало как надо

почему такая байда происходит?

Всего записей: 279 | Зарегистр. 31-07-2002 | Отправлено: 01:48 02-06-2003

djelektronik

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

mxm1975 ну про внутренюю машину я же писал

есть машина с виндами
рабочая
192.168.1.10
на ней стоит вебсервер на порту 21

есть роутер 192.168.1.1 с динамическим ип внешним на интерфейсе tun0
на нем стоит еще один сервер на порту 80

нат настроен так
че при конекте на kall.no-ip.com:66 должен быть доступен из инета сервер который стоит на 192.168.1.10:21

dynamic yes
same_ports yes
use_sockets yes

interface tun0
port natd
redirect_port tcp 192.168.1.10:113 113
redirect_port tcp 192.168.1.10:21 66
redirect_port tcp 192.168.1.10:1024-2000 1024-2000

вопрос такой
почему с других машин в инете доступ на внутрений сервер есть
но когда я сам захожу на kall.no-ip.com:66 с машины 192.168.1.10 то ниче не вижу
срабатывает таймаут
но ежели зайти через какую то прокси то все работает?

Всего записей: 2530 | Зарегистр. 28-06-2001 | Отправлено: 10:23 02-06-2003

mxm1975

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ну тут всё просто. попробуй представить маршрут прохождения пакета через интерфейсы, рассматривая поля адреса источника и получателя.

короче, так и должно быть в описываемой конфигурации.

Всего записей: 279 | Зарегистр. 31-07-2002 | Отправлено: 11:19 02-06-2003

djelektronik Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору ну и как бы мне ето сделать не через зад?
	Всего записей: 2530 \| Зарегистр. 28-06-2001 \| Отправлено: 19:15 02-06-2003

mxm1975

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

djelektronik

so, have a fun

Цитата:

It works(!) even in such configuration, look what I did:

Host running natd:

(internal interface 192.168.1.1/24)
fxp0: flags=8843 mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255

(external interface 212.110.138.1/28)
fxp2: flags=8843 mtu 1500
inet 212.110.138.1 netmask 0xfffffff0 broadcast 212.110.138.15

# ipfw list 1
00001 divert 6666 tcp from any to any 80
00001 divert 6666 tcp from any 80 to any

** Note that there are no "via" keywords, otherwise it will not work.

# natd -v -p 6666 -n fxp2 -u -redirect_port tcp 192.168.1.13:80 80

(telnet from 192.168.1.3 to 212.110.138.1:80)
In [TCP] [TCP] 192.168.1.3:4138 -> 212.110.138.1:80 aliased to
[TCP] 192.168.1.3:4138 -> 192.168.1.13:80
Out [TCP] [TCP] 192.168.1.3:4138 -> 192.168.1.13:80 aliased to
[TCP] 212.110.138.1:4138 -> 192.168.1.13:80

(reply from 192.168.1.13:80)
In [TCP] [TCP] 192.168.1.13:80 -> 212.110.138.1:4138 aliased to
[TCP] 192.168.1.13:80 -> 192.168.1.3:4138
Out [TCP] [TCP] 192.168.1.13:80 -> 192.168.1.3:4138 aliased to
[TCP] 212.110.138.1:80 -> 192.168.1.3:4138

(telnet from 212.110.138.4 to 212.110.138.1:80)
In [TCP] [TCP] 212.110.138.4:49247 -> 212.110.138.1:80 aliased to
[TCP] 212.110.138.4:49247 -> 192.168.1.13:80
Out [TCP] [TCP] 212.110.138.4:49247 -> 192.168.1.13:80 aliased to
[TCP] 212.110.138.4:49247 -> 192.168.1.13:80

(reply from 192.168.1.13:80)
In [TCP] [TCP] 192.168.1.13:80 -> 212.110.138.4:49247 aliased to
[TCP] 192.168.1.13:80 -> 212.110.138.4:49247
Out [TCP] [TCP] 192.168.1.13:80 -> 212.110.138.4:49247 aliased to
[TCP] 212.110.138.1:80 -> 212.110.138.4:49247

Всего записей: 279 | Зарегистр. 31-07-2002 | Отправлено: 21:02 02-06-2003 | Исправлено: mxm1975, 21:33 02-06-2003

yarasha Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору http://www.hub.ru/modules.php?name=Sections&sop=viewarticle&artid=24&page=1 Мне понравилась ссылка. Есть полезная инфа
	Всего записей: 207 \| Зарегистр. 28-10-2002 \| Отправлено: 13:26 03-06-2003

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » еще про NAT под Freebsd
lynx (02-12-2004 02:31): Обсуждается:

Как настроить NAT в FreeBSD

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC