URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28395
[ Назад ]

Исходное сообщение
"nat freebsd затрахался :-("
Отправлено frozer , 02-Апр-03 20:17

Пытаюсь заNATить только одну подсеть:
dc1 - ext iface
192.168.130.0 нужная подсеть
10.0.0.1 внешний ip
rc.firewall:
ipfw add divert natd all from 192.168.130.0/24 to any out xmit dc1
ipfw add divert netd all from any to 10.0.0.1 via dc1
ipfw add pass ip from any to any
не работает, причем если посмотреть по ipfw show видно что работает только 2 правило и 3, первое в 0.
Если разрешить
ipfw add divert natd all from any to any via dc1
то все работает
Где копать, мозги кипят :-((

Содержание

nat freebsd затрахался :-(,warlock, 07:08 , 03-Апр-03
- nat freebsd затрахался :-(,frozer, 07:34 , 03-Апр-03
  - nat freebsd затрахался :-(,warlock, 07:40 , 03-Апр-03
    - nat freebsd затрахался :-(,frozer, 07:48 , 03-Апр-03

Сообщения в этом обсуждении

"nat freebsd затрахался :-("
Отправлено warlock , 03-Апр-03 07:08

>Пытаюсь заNATить только одну подсеть:
>dc1 - ext iface
>192.168.130.0 нужная подсеть
>10.0.0.1 внешний ip
>rc.firewall:
>ipfw add divert natd all from 192.168.130.0/24 to any out xmit dc1
>
>ipfw add divert netd all from any to 10.0.0.1 via dc1
>ipfw add pass ip from any to any
>
>не работает, причем если посмотреть по ipfw show видно что работает только
>2 правило и 3, первое в 0.
>Если разрешить
>ipfw add divert natd all from any to any via dc1
>то все работает
>
>Где копать, мозги кипят :-((
Если я правильно понял, то dc1 имеет адрес из сети 10.0.0.1, то есть он соединен с интерфейсом прова
у меня такая же ситуация сделана так:
ed1 (62.76.12.130) соединен с ентерфейсом 62.76.12.129 (шлюз кокторый сказал пров)
xl0 (212.164.168.100) соединен с сетью 212.164.168.64 255.255.255.192
в rc.conf
defaulrouter="62.76.12.129"(обязательно без него не работает)
natd_enable="YES"
natd_interface="ed1"
в rc.firewall
ipfw add divert natd all from 212.164.168.64/26 to any
ipfw add fwd 62.76.12.129 ip from 62.76.12.130 to any
ipfw add divert netd all from any to 62.76.12.130

"nat freebsd затрахался :-("
Отправлено frozer , 03-Апр-03 07:34

>Если я правильно понял, то dc1 имеет адрес из сети 10.0.0.1, то
>есть он соединен с интерфейсом прова
>у меня такая же ситуация сделана так:
>
>ed1 (62.76.12.130) соединен с ентерфейсом 62.76.12.129 (шлюз кокторый сказал пров)
>xl0 (212.164.168.100) соединен с сетью 212.164.168.64 255.255.255.192
>
>в rc.conf
>
>defaulrouter="62.76.12.129"(обязательно без него не работает)
>natd_enable="YES"
>natd_interface="ed1"
>
>в rc.firewall
>
>ipfw add divert natd all from 212.164.168.64/26 to any
>ipfw add fwd 62.76.12.129 ip from 62.76.12.130 to any
>ipfw add divert netd all from any to 62.76.12.130
Естественно в rc.conf шлюз прописан, указывает на провайдерский IP
Проблему решил следующим образом:
ipfw add divert 8888 all from 192.168.130.0/24 to any out xmit dc1
ipfw add divert 8888 all from any to 10.0.0.1
Что в общем, то не сильно отличается от моего первого письма. Трудность была в тестовой машине (Windows'2000 Server), с 2 интерфейсами, которая после поднятия PPPOE линка с адресом 192.168.130.34 тупо отсылала все пакеты на ранее сконфигурированный шлюз (из другой подсети). Когда поднял линк на машине (Windows'2000 Pro) с 1 сетевым интерфейсом - все заработало.
Спасибо за помощь.

"nat freebsd затрахался :-("
Отправлено warlock , 03-Апр-03 07:40

>
>>Если я правильно понял, то dc1 имеет адрес из сети 10.0.0.1, то
>>есть он соединен с интерфейсом прова
>>у меня такая же ситуация сделана так:
>>
>>ed1 (62.76.12.130) соединен с ентерфейсом 62.76.12.129 (шлюз кокторый сказал пров)
>>xl0 (212.164.168.100) соединен с сетью 212.164.168.64 255.255.255.192
>>
>>в rc.conf
>>
>>defaulrouter="62.76.12.129"(обязательно без него не работает)
>>natd_enable="YES"
>>natd_interface="ed1"
>>
А что показывает tracert c WinServer
>>в rc.firewall
>>
>>ipfw add divert natd all from 212.164.168.64/26 to any
>>ipfw add fwd 62.76.12.129 ip from 62.76.12.130 to any
>>ipfw add divert netd all from any to 62.76.12.130
>Естественно в rc.conf шлюз прописан, указывает на провайдерский IP
>Проблему решил следующим образом:
>
>ipfw add divert 8888 all from 192.168.130.0/24 to any out xmit dc1
>
>ipfw add divert 8888 all from any to 10.0.0.1
>
>Что в общем, то не сильно отличается от моего первого письма. Трудность
>была в тестовой машине (Windows'2000 Server), с 2 интерфейсами, которая после
>поднятия PPPOE линка с адресом 192.168.130.34 тупо отсылала все пакеты на
>ранее сконфигурированный шлюз (из другой подсети). Когда поднял линк на машине
>(Windows'2000 Pro) с 1 сетевым интерфейсом - все заработало.
>
>Спасибо за помощь.

"nat freebsd затрахался :-("
Отправлено frozer , 03-Апр-03 07:48

А трасерт показывает, что превышен интервал ожидания для запроса. И кстати, ipconfig не показывает шлюз для PPPOE подключения.
На Win 2000 Pro шлюз есть.