URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25545
[ Назад ]

Исходное сообщение
"проблемы с NATD"
Отправлено Кислик , 25-Янв-03 16:17

Помогите с натд.
Есть роутер с 3 интерфейсами 1 на выход xl0 с реальным IP, 2-й em0 - смотрит в сторону сети тоже с реальным IP. Тут всё ок, пользователи с реальными IP могут попадать в интернет, а есть ещё 1 интерфейс rl0 с фэйкам через него должны выходить пользователи с фэйками. Так вот тут что то у меня не получается вижу только карточку которая смотрит в сторону инета, а дальше нет.

Содержание

RE: проблемы с NATD,Booter, 19:36 , 25-Янв-03
- RE: проблемы с NATD,Кислик, 20:16 , 25-Янв-03
  - RE: проблемы с NATD,Booter, 20:32 , 25-Янв-03
    - RE: проблемы с NATD,Кислик, 21:26 , 25-Янв-03
    - RE: проблемы с NATD,Кислик, 21:35 , 25-Янв-03
- RE: проблемы с NATD,Кислик, 20:16 , 25-Янв-03
  - RE: проблемы с NATD,A Clockwork Orange, 08:11 , 26-Янв-03

Сообщения в этом обсуждении

"RE: проблемы с NATD"
Отправлено Booter , 25-Янв-03 19:36

>выходить пользователи с фэйками. Так вот тут что то у меня
>не получается вижу только карточку которая смотрит в сторону инета, а
>дальше нет.
Преобразование адресов не пашет. Возможно. Конфиг покажь, да?

"RE: проблемы с NATD"
Отправлено Кислик , 25-Янв-03 20:16

>>выходить пользователи с фэйками. Так вот тут что то у меня
>>не получается вижу только карточку которая смотрит в сторону инета, а
>>дальше нет.
>
>Преобразование адресов не пашет. Возможно. Конфиг покажь, да?
xx.xx.xx.3 - IP интерфэйса смотрящего в сторону инета
sysctl -w net.inet.ip.forwarding=1
/usr/sbin/natd -f natd.conf -interface xl0
ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via xl0
ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via xl0
-------------natd.conf-----------------------------
log no
deny_incoming no
dynamic yes
use_sockets yes
same_ports yes
verbose no
port natd
alias_address xx.xx.xx.3
unregistered_only yes

"RE: проблемы с NATD"
Отправлено Booter , 25-Янв-03 20:32

>>Преобразование адресов не пашет. Возможно. Конфиг покажь, да?
>ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via
>xl0
ИМХО, это нафик не надо.
У меня
--- rc.conf
gateway_enable="YES"
firewall_enable="YES"
firewall_type="SIMPLE"
natd_flags="-s -u"
natd_enable="YES"
natd_interface="rl0"
---
и все работает. Правда, ядро пересобиралось.

"RE: проблемы с NATD"
Отправлено Кислик , 25-Янв-03 21:26

>>>Преобразование адресов не пашет. Возможно. Конфиг покажь, да?
>
>>ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via
>>xl0
>
>ИМХО, это нафик не надо.
>
>У меня
>--- rc.conf
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="SIMPLE"
>natd_flags="-s -u"
>natd_enable="YES"
>natd_interface="rl0"
>---
>и все работает. Правда, ядро пересобиралось.
К сожалению не помогло.
Также вижу только карточку смотрящую в сторону инета.

"RE: проблемы с NATD"
Отправлено Кислик , 25-Янв-03 21:35

>>>Преобразование адресов не пашет. Возможно. Конфиг покажь, да?
>
>>ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via
>>xl0
>
>ИМХО, это нафик не надо.
>
>У меня
>--- rc.conf
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="SIMPLE"
>natd_flags="-s -u"
>natd_enable="YES"
>natd_interface="rl0"
>---
>и все работает. Правда, ядро пересобиралось.
К сожалению не помогло.
Также вижу только карточку смотрящую в сторону инета.

"RE: проблемы с NATD"
Отправлено Кислик , 25-Янв-03 20:16

>>выходить пользователи с фэйками. Так вот тут что то у меня
>>не получается вижу только карточку которая смотрит в сторону инета, а
>>дальше нет.
>
>Преобразование адресов не пашет. Возможно. Конфиг покажь, да?
xx.xx.xx.3 - IP интерфэйса смотрящего в сторону инета
sysctl -w net.inet.ip.forwarding=1
/usr/sbin/natd -f natd.conf -interface xl0
ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via xl0
ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via xl0
-------------natd.conf-----------------------------
log no
deny_incoming no
use_sockets yes
same_ports yes
alias_address xx.xx.xx.3
unregistered_only yes

"RE: проблемы с NATD"
Отправлено A Clockwork Orange , 26-Янв-03 08:11

>>>выходить пользователи с фэйками. Так вот тут что то у меня
>>>не получается вижу только карточку которая смотрит в сторону инета, а
>>>дальше нет.
>>
>>Преобразование адресов не пашет. Возможно. Конфиг покажь, да?
>
>xx.xx.xx.3 - IP интерфэйса смотрящего в сторону инета
>
>sysctl -w net.inet.ip.forwarding=1
>/usr/sbin/natd -f natd.conf -interface xl0
>ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via
>xl0
>ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via
>xl0
>
>-------------natd.conf-----------------------------
>log no
>deny_incoming no
>use_sockets yes
>same_ports yes
>alias_address xx.xx.xx.3
>unregistered_only yes

Что за правила чудные
ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via xl0
ipfw add 05000 divert 8669 ip from any to xx.xx.xx.3 in via xl0
так не хочешь поставить
ipfw add 04000 divert 8668 ip from 192.168.1.0/24 to any out via xl0
ipfw add 05000 divert 8669 ip from any to 192.16.1.0/24 in via xl0
или
ipfw add 04000 divert 8668 ip from any to any via xl0

И покажи правила фаервола что загружены