URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 27173
[ Назад ]

Исходное сообщение
"Ну что с этой FreeBSD -5.0!!!"
Отправлено denb , 04-Мрт-03 12:34

Народ, совсем упарился уже...
На ipfw1(FreeBSD 4.7):
делаем:
% ipfw add 1001 divert 7777 tcp from any to any 7
% ipfw add 1002 divert 7777 tcp from any 7 to any
далее(где 172.20.5.1 - адрес куда перенаправляем запросы идущие на 172.20.5.100 на 7 порт)
% natd -v -p 7777 -a 172.20.5.101 -redirect_port tcp 172.20.5.1:7 7
In [TCP]         [TCP] 172.20.5.100:1521  -> 172.20.101:7 aliased to
                 [TCP] 172.20.5.100:1521  -> 172.20.5.1:7
Out [TCP]        [TCP] 172.20.5.100:1521  -> 172.20.5.1:7 aliased to
                 [TCP]  172.20.5.101:1521 -> 172.20.5.1:7
и т.д., то бишь все прекрасно работает,
Теперь тоже самое на ipfw2(5.0 - RELEASE):
добавляем теже правила, запускаем natd:
% natd -v -p 7777 -a 172.20.5.101 -redirect_port tcp 172.20.5.1:7 7
In [TCP]         [TCP] 172.20.5.100:1521  -> 172.20.101:7 aliased to
                 [TCP] 172.20.5.100:1521  -> 172.20.5.1:7
и не видим Out[TCP]!!!
смотрим:
% ipfw show
1001          1         60 divert 7777 tcp from any to any dst-port 7
1002          0         0  divert 7777 tcp from any 7 to any
              ^^^^^^^^^^^---!!!!!!
Второе правило не пашет!!!
Че делать то??!!!

Содержание

RE: Ну что с этой FreeBSD -5.0!!!,denb, 15:59 , 04-Мрт-03
RE: Ну что с этой FreeBSD -5.0!!!,kim, 17:58 , 04-Мрт-03
- RE: Ну что с этой FreeBSD -5.0!!!,denb, 17:46 , 05-Мрт-03
  - RE: Ну что с этой FreeBSD -5.0!!!,denb, 13:46 , 06-Мрт-03
    - RE: Ну что с этой FreeBSD -5.0!!!,ShyLion, 09:09 , 07-Мрт-03
      - RE: Ну что с этой FreeBSD -5.0!!!,ShyLion, 09:11 , 07-Мрт-03

Сообщения в этом обсуждении

"RE: Ну что с этой FreeBSD -5.0!!!"
Отправлено denb , 04-Мрт-03 15:59

up

"RE: Ну что с этой FreeBSD -5.0!!!"
Отправлено kim , 04-Мрт-03 17:58

...
У Вас весь трафик работает по правилу 1001.
можно сделать что-то типа:
ipfw add 1001 divert 7777 tcp from any to any 7 in via $interface
ipfw add 1002 divert 7777 tcp from any 7 to any out via $interface
Но как на меня дивет портов - занятие неблагодарное....
смотрите в сторону static nat .... (man natd)
Good Luck

"RE: Ну что с этой FreeBSD -5.0!!!"
Отправлено denb , 05-Мрт-03 17:46

>...
>У Вас весь трафик работает по правилу 1001.
>
>можно сделать что-то типа:
>
>ipfw add 1001 divert 7777 tcp from any to any 7
>in via $interface
>ipfw add 1002 divert 7777 tcp from any 7 to any
>out via $interface
>
>Но как на меня дивет портов - занятие неблагодарное....
>смотрите в сторону static nat .... (man natd)
>
>Good Luck
Да, но почему эта конструкция работает в 4.7, а в 5.0 не работает??

"RE: Ну что с этой FreeBSD -5.0!!!"
Отправлено denb , 06-Мрт-03 13:46

Попробовал на 5.0-current - тоже не пашет, в чем дело не пойму :(

"RE: Ну что с этой FreeBSD -5.0!!!"
Отправлено ShyLion , 07-Мрт-03 09:09

>Попробовал на 5.0-current - тоже не пашет, в чем дело не пойму
>:(
расскажи цель конструкции
если это просто перекидывание определенного трафика на второй внешний канал, то NAT не нужен вообще
достаточно вот такого:
ipfw add 1001 fwd x.x.x.x tcp from any to any 7

"RE: Ну что с этой FreeBSD -5.0!!!"
Отправлено ShyLion , 07-Мрт-03 09:11

что касается NAT, то по моему он вообще только между разными интерфейсами работает. Должен по крайней мере.