Доброго времени суток уважаемые форумчане!
Дело с системой FreeBSD имею относительно не давно но уже успел привыкнуть и полюбит её за гибкость в решении поставленных задач. Однако вот уже примерно неделю бьюсь на проблемой. В кратце расскажу
шлюз FreeBSD 7.3 RELEASE
сетевые интерфейсы vr0 - 192.168.1.200(локальная сеть)
и rl0 - 192.168.1.100 (подключен к DSL-модему)В ядро вкомпилированы функции IPFW+Forwarding.
Строение сети: есть локальная сеть 192.168.1/24. Есть шлюз на фряхе. Интернет поднят с помощью рррое. в системе создается интерфейс tun0 (интернет от Укртелекома, Симферополь). Выдан реальный IP. Т.е. псевдо-интерфейс автоматом получает IP-адресс статический. задача обеспечить доступ из вне к серверу на котором крутиться MS SQL сервак (данный срвер выполнен в одельном компьтере, который является контроллером домена).
Использовал IPFW+NATD. В самом начале выставил в ipfw add ip from any to any. Прокинул порт командой natd -redirect_port tcp 192.168.1.254:1-5000 1-5000 -n rl0 (тестово. После натройки все порты закроются кроме необходимых).Однако при пинге а также скане реального IP видно ничего не стало кроме 22 порта (ssh).
Мне кажеться что я кидаю не на тот интерфеейс нат. Подскажите кто знает в чем моя ошибка или приведите ссылку на реально работающюю статью.
Заранее огромня благодарность.
конфиг rc.conf
#IFCONFIG
ifconfig_vr0="inet 192.168.1.200 netmask 255.255.255.0"
hostname="fantee.kastodial.sf.ua"
ifconfig_rl0="inet 192.168.100.1 netmask 255.255.255.0"
defaultrouter="192.168.1.200"
hostname="fantee.kastodial.sf.ua"#FIREWALL IPFW
firewall_enable="YES"
firewall_script="/etc/firewall.conf"#BIND
named_enable="YES"
#ADSL UKRTELECOM KASTODIAL "ULTRA 24 Mbps
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ukrtel"#NAT
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
если белый ip у tun0 , то и нат на нем нужно делать
>если белый ip у tun0 , то и нат на нем нужно
>делать
>если белый ip у tun0 , то и нат на нем нужно
>делатьОК! СПС. Тогда еще один вопрос. При попытке поднять NAT командой
>natd -redirect_port tcp 192.168.1.254 -n tun0
пишет
>....
>natd: Unable to bind divert socket.: Adress already in useПри этом над выгружен из ядра и выключен из автозагрузки (закоментирован в rc.conf). Также вчера перекомпилил ядро и выключил поддержку встроенного в ядро фаерволо. Результата пока нету. Но он гдето близко.
Так же попутно вопрос, как решить проблему того что интерфейс tun0 поднимается гораздо позже чем стартует NAT. Естественнно если при автозагрузке стартовать NATD на интерфейсе tun0 выдается сообщение об ошибке т.к. этого интерфейса еще нету. Вобщем или с этим попогите или подскажите достойную альтернативу IPFW+NATD с сылками на нормальное описание
и документацию. Потому что 70% хавтушек в интернете у меня не работают. Остальные 30% я просто еще не нашел))
>[оверквотинг удален]
>При этом над выгружен из ядра и выключен из автозагрузки (закоментирован в
>rc.conf). Также вчера перекомпилил ядро и выключил поддержку встроенного в ядро
>фаерволо. Результата пока нету. Но он гдето близко.
>Так же попутно вопрос, как решить проблему того что интерфейс tun0 поднимается
>гораздо позже чем стартует NAT. Естественнно если при автозагрузке стартовать NATD
>на интерфейсе tun0 выдается сообщение об ошибке т.к. этого интерфейса еще
>нету. Вобщем или с этим попогите или подскажите достойную альтернативу IPFW+NATD
>с сылками на нормальное описание
>и документацию. Потому что 70% хавтушек в интернете у меня не работают.
>Остальные 30% я просто еще не нашел))читайте про выполнение скриптов при установке и разрыве соединения
Все разобрался!
Не был правильно настроен IPFW. Стояло add allow from any to any
А надо было всего лишь add divert добавить. Подробнее на сайте лисяры найдете))) СПС за внимание