Здравствуйте. Помогите кто чем может пожалуйсто. Не так давно начал изучать freebsd и натолкнулся на такой камень: не могу зделать перенаправление портов...
Freebsd 7.1 подключена к роутеру который уже смотрит в инет. Выполняет роль шлюза. Пересобрал ядро с опциями IPFIREWALL IPFIREWALL_FORWARD IPDIVERT.
В rc.conf пишу
firewall="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0" # внешний
natd_flags="-f /etc/natd.conf"в natd.conf пишу
redirect_port tcp 192.168.10.202:4899 4899 # ip на котороый надо отправить портВ файрволе пока ничего нет. Полностью открыт. В роутере делаю перенаправление на сам сервер а уже с сервера на комп.
так вот... НЕ работает ничего! Более того - отваливается инет... при старте системы очень долго висит на sshd... а стоит закоментить строчку natd_flags и всё работает... кроме перенаправления.
Помогите пожалуйсто, а то я уже больше недели мучаюсь, весь инет перерыл... заранее спасибо.
>[оверквотинг удален]
>в natd.conf пишу
>redirect_port tcp 192.168.10.202:4899 4899 # ip на котороый надо отправить порт
>
>В файрволе пока ничего нет. Полностью открыт. В роутере делаю перенаправление на
>сам сервер а уже с сервера на комп.
>так вот... НЕ работает ничего! Более того - отваливается инет... при старте
>системы очень долго висит на sshd... а стоит закоментить строчку natd_flags
>и всё работает... кроме перенаправления.
>Помогите пожалуйсто, а то я уже больше недели мучаюсь, весь инет перерыл...
>заранее спасибо.мониторим
man tcpdump
читаем доку
man natd
>>[оверквотинг удален]
>мониторим
>man tcpdump
>читаем доку
>man natdпочитал man... одни вопросы пропали, другие появились...
Делаю:
natd -redirect_port tcp 192.168.10.202:4899 4899
результат:
aliasing adress not given
Переводчик порадовал - "совмещение имен адресует не данный"
в ман написано про эти адреса, но я не могу понять что к чему. Может кто знает...
>[оверквотинг удален]
>>man natd
>
>почитал man... одни вопросы пропали, другие появились...
>Делаю:
>natd -redirect_port tcp 192.168.10.202:4899 4899
>результат:
>aliasing adress not given
>Переводчик порадовал - "совмещение имен адресует не данный"
>в ман написано про эти адреса, но я не могу понять что
>к чему. Может кто знает...ifconfig в студию
>ifconfig в студиюre0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:19:d1:ff:98:e6
media: Ethernet autoselect (10baseT/UTP <half-duplex>)
status: no carrier
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:50:da:06:08
inet 192.168.0.59 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:50:da:06:04
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
rl0 - внешний
rl1 - внутреннийможет быть перенаправление и работало бы если бы не отваливался инет когда в rc.conf помещаю строчку natd_flags="-f /etc/natd.conf"
Кстати, если natd.conf пустой, то инет работает.
И ещё зделал tcpdump на оба интерфейса. По внешнему пакеты идут, а по внутреннему - нет.
ммм а в natd.cfg у тебя больше ничего нет?
опций типа unregistered_only тама нет?
у тебя оба интерфейса попадают в приваты - может natd это не нравится
>ммм а в natd.cfg у тебя больше ничего нет?
>опций типа unregistered_only тама нет?
>у тебя оба интерфейса попадают в приваты - может natd это не
>нравитсянет, больше ничего нет. Пишу в нём единственную строчку
redirect_port tcp 192.168.10.202:4899 4899
делаю reboot. Инет отваливается от сервака. Удаляю это строчку, делаю /etc/netstart - инет снова приваливается...)
>>ммм а в natd.cfg у тебя больше ничего нет?
>>опций типа unregistered_only тама нет?
>>у тебя оба интерфейса попадают в приваты - может natd это не
>>нравится
>
>нет, больше ничего нет. Пишу в нём единственную строчку
>redirect_port tcp 192.168.10.202:4899 4899
>делаю reboot. Инет отваливается от сервака. Удаляю это строчку, делаю /etc/netstart -
>инет снова приваливается...)бля ну не бывает чудес - смотри гдето полюбе косяк
ЗЫ бывают чудотворцы
>бля ну не бывает чудес - смотри гдето полюбе косяк
>
>ЗЫ бывают чудотворцысейчас мне очень нужно чудо...((
делаю /etc/rc.d/natd restart когда прописана строчка к natd.conf а в нём есть redirect_port tcp 192.168.10.202:4899 4899
Результат config file format error: last line should end with newline
вот я и не пойму: как это последняя линия должна закончиться newline?
>делаю /etc/rc.d/natd restart когда прописана строчка к natd.conf а в нём есть
>redirect_port tcp 192.168.10.202:4899 4899
>Результат config file format error: last line should end with newline
>вот я и не пойму: как это последняя линия должна закончиться newline?
>гыгыгы посмешил ))
встать в конец последней строки -> нажать ентер -> сохраниться -> все
поправки и дополнения:
firewall_enable=”YES” # забыл
и конечно есть gateway_enable=”YES”
Если firewall="OPEN", то в нём не нужны никакие правила для ната? Я правильно понимаю?
Если сегодня не зделаю меня уволят...
freebsd 7.2
БЛЯЯЯZZZ!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Две недели... ДВЕЕ недели!!!! а надо-то было всего... бля я эту клавишу вырву нах! надобыло в конце строки в natd.conf нажать (не поверите!) НАЖАТЬ ENTER
>
>БЛЯЯЯZZZ!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Две недели... ДВЕЕ недели!!!! а надо-то было всего... бля я
>эту клавишу вырву нах! надобыло в конце строки в natd.conf
>нажать (не поверите!) НАЖАТЬ ENTERс логов надо было начинать ...
>freebsd 7.2Ну сделай ты в pf
В ядро:
device pfв rc.conf:
pf_enable="YES"
pf_rules="/etc/pf.conf"в pf.conf
ext_if = "rl0"rdr on $ext_if inet proto tcp to port 4899 -> 192.168.10.202 port 4899
и всё.
я на эмоциях забыл даже поблагодорит... Спасибо всем кто откликнулся! Проблема решилась)