URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47730
[ Назад ]

Исходное сообщение
"Natd и ipnat"
Отправлено deny , 30-Авг-04 13:11

Добрый день. Столкнулся с такой проблемой: наистраиваю шлюз на базе ОС Фря 5.2 Использую ipfw+natd. Пакеты из локальной сетки в инет идти не хотят. Смотрю нетстатом - никакой активности нет. Отключил natd, включил ipnat - все заработало.
Вот кусок конфига кернела:
options     IPFIREWALL
options     IPFIREWALL_VERBOSE
options     IPFIREWALL_VERBOSE_LIMIT=100
options     IPDIVERT
options     IPSTEALTH
options     IPFILTER
options     IPFILTER_LOG
options     DUMMYNET
Вот кусок rc.conf(на момент юзанью натда) и natd.conf:
defaultrouter="111.111.111.1"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall.rules"
firewall_logging="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-log_ipfw_denied -f /etc/natd.conf"
same_ports     yes
use_sockets    yes
unregistered_only yes
redirect_address 192.168.253.0/24 111.111.111.2
Вот кусок из правил фарвола, для упрощения разрешено все:
${fwcmd} add pass all from any to any
${fwcmd} add divert natd all from any to any
Вот куски из rc.conf (юзаем ipnat) и ipnat.conf:
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.conf"
map xl0 192.168.253.0/24 -> 111.111.111.2/32
В чем может быть проблема? Хочется использовать именно natd

Содержание

Natd и ipnat,A Clockwork Orange, 13:15 , 30-Авг-04
- Natd и ipnat,deny, 13:17 , 30-Авг-04
Natd и ipnat,m1chaeell, 17:57 , 30-Авг-04

Сообщения в этом обсуждении

"Natd и ipnat"
Отправлено A Clockwork Orange , 30-Авг-04 13:15

${fwcmd} add pass all from any to any
${fwcmd} add divert natd all from any to any
Правила местами поменяй

"Natd и ipnat"
Отправлено deny , 30-Авг-04 13:17

>${fwcmd} add pass all from any to any
>${fwcmd} add divert natd all from any to any
>
>Правила местами поменяй
Менял. Толку 0.

"Natd и ipnat"
Отправлено m1chaeell , 30-Авг-04 17:57

>Добрый день. Столкнулся с такой проблемой: наистраиваю шлюз на базе ОС Фря
>5.2 Использую ipfw+natd. Пакеты из локальной сетки в инет идти не
>хотят. Смотрю нетстатом - никакой активности нет. Отключил natd, включил ipnat
>- все заработало.
>Вот кусок конфига кернела:
>options  IPFIREWALL
>options  IPFIREWALL_VERBOSE
>options  IPFIREWALL_VERBOSE_LIMIT=100
>options  IPDIVERT
>options  IPSTEALTH
>options  IPFILTER
>options  IPFILTER_LOG
>options  DUMMYNET
>Вот кусок rc.conf(на момент юзанью натда) и natd.conf:
>defaultrouter="111.111.111.1"
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_script="/etc/firewall.rules"
>firewall_logging="YES"
>natd_program="/sbin/natd"
>natd_enable="YES"
>natd_interface="xl0"
>natd_flags="-log_ipfw_denied -f /etc/natd.conf"
>
>same_ports     yes
>use_sockets    yes
>unregistered_only yes
>redirect_address 192.168.253.0/24 111.111.111.2
>
>Вот кусок из правил фарвола, для упрощения разрешено все:
>${fwcmd} add pass all from any to any
>${fwcmd} add divert natd all from any to any
>
>Вот куски из rc.conf (юзаем ipnat) и ipnat.conf:
>ipnat_enable="YES"
>ipnat_program="/sbin/ipnat -CF -f"
>ipnat_rules="/etc/ipnat.conf"
>
>map xl0 192.168.253.0/24 -> 111.111.111.2/32
>
>В чем может быть проблема? Хочется использовать именно natd

Я долго мучался с natd пока не отладил работающий механизм путем проб и ошибок.
allow all from any to any via lo0 - разрешаем все пакеты на локальном     интерфейсе
divert natd all from 192.168.253.0/24 to any via xl0
divert natd all from any to 111.111.111.2 via xl0
allow all from any to any
PS Конечно же нежелательно все открывать последним правилом.
Попробуй и скажешь результат.