URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68553
[ Назад ]

Исходное сообщение
"Переход с ipfw на pf"
Отправлено Pikador , 29-Авг-06 15:38

Добрый день
Раньше НАТ работал через ipfw правила
divert 42345 ip from table(63) to any
fwd 194.185.178.126 ip from 194.185.178.125 to any
divert 42345 ip from any to 194.185.178.125
194.185.178.125 - ip внешнего интерфейса ExtIf1
Есть еще один внешний интерфейс ExtIf2
Перехожу на pf, пишу правило
nat on $ExtIf1 from <table63> to any -> 194.185.178.125
Останавливаю ipfw запускаю nat, НАТ не работает
Проверяю, при отключенном ipfw пакеты летят на ExtIf2 и не попадают в pfnat
Что делать?

Содержание

Переход с ipfw на pf,co6aka, 16:06 , 29-Авг-06
- Переход с ipfw на pf,Pikador, 16:35 , 29-Авг-06
  - Переход с ipfw на pf,alisherk, 16:57 , 29-Авг-06
    - Переход с ipfw на pf,Pikador, 17:05 , 29-Авг-06
      - Переход с ipfw на pf,Pikador, 10:23 , 31-Авг-06
        
        Переход с ipfw на pf,co6aka, 17:54 , 06-Сен-06
Переход с ipfw на pf,Vo1, 13:39 , 26-Сен-06

Сообщения в этом обсуждении

"Переход с ipfw на pf"
Отправлено co6aka , 29-Авг-06 16:06

Гм... какой простите pfnat????????
Вам надо отключить полностью ipfw и natd. Загрузить pf (предварительно правильно написать правила)
http://www.dreamcatcher.ru/docs/pf.html
http://www.dreamcatcher.ru/docs/pf-faq-part2-rus.html
НО СТОИТ ПОЧИТАТЬ ИМЕННО ЭТО http://www.openbsd.org/faq/pf/index.html

"Переход с ipfw на pf"
Отправлено Pikador , 29-Авг-06 16:35

>Гм... какой простите pfnat????????
>Вам надо отключить полностью ipfw и natd. Загрузить pf (предварительно правильно написать
>правила)
>http://www.dreamcatcher.ru/docs/pf.html
>http://www.dreamcatcher.ru/docs/pf-faq-part2-rus.html
>НО СТОИТ ПОЧИТАТЬ ИМЕННО ЭТО http://www.openbsd.org/faq/pf/index.html

Чего только не читал :(
Естественно ipfw отключаю, естественно natd убиваю, pf.conf есть, пока элементарный, там только nat и pass all
Делал ли кто-нить nat на тачке с 2-мя внешними интерфейсами?

"Переход с ipfw на pf"
Отправлено alisherk , 29-Авг-06 16:57

покажите
pfctl -sn и
pfctl -T show -t table63

"Переход с ipfw на pf"
Отправлено Pikador , 29-Авг-06 17:05

>покажите
>pfctl -sn и
>pfctl -T show -t table63
pfctl -sn
nat on sk0 inet from <table63> to any -> 194.185.178.125
pfctl -T show -t table63
...
   192.168.133.45
   192.168.133.46
   192.168.133.47
   192.168.133.48
   192.168.133.49
   192.168.133.50
...
С этим проблем нет, главное трансляцию нужно делать на втором интерфейсе...
Либо может на внутреннем?

"Переход с ipfw на pf"
Отправлено Pikador , 31-Авг-06 10:23

Посоветовали добрые люди из mailinglist openbsd (http://lists.openbsd.org/cgi-bin/mj_wwwusr?user=&passw=&func...) использовать route-to

"Переход с ipfw на pf"
Отправлено co6aka , 06-Сен-06 17:54

Я не гений, но мой шлюз на freebsd 5.2.1 + pf работал. Я честно говоря не помню, что бы были какие-либо сложности.

"Переход с ipfw на pf"
Отправлено Vo1 , 26-Сен-06 13:39

попробуй sysctl net.inet.ip.forwarding=1
у меня после перехода у самого та же проблема была, форвардинг в 0 встал, хотя 100% стояло 1 раньше.