URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89111
[ Назад ]

Исходное сообщение
"ipnat Вопросы проблемы"
Отправлено TAliSMAN38 , 09-Июн-10 09:17

есть 4 системника
xp0   ip 192.168.24.24 nm 255.255.255.0 gw 192.168.24.15 (web-server)
xp1   ip 10.0.0.1      nm 255.255.255.0 gw 10.0.0.254    (web-server)
xp2   ip 192.168.24.10 nm 255.255.255.0
freebsd_8.0
/etc/rc.conf
   keymap="ru.koi8-r"
   sshd_enable="YES"
   ifconfig_fxp0="inet 10.0.0.254 netmask 255.255.255.0"
   ifconfig_xl0="inet 192.168.24.15 netmask 255.255.255.0"
   gateway_enable="YES"
   ipnat_enable="YES"
   ipnat_rules="/etc/ipnat.rules"
/etc/ipnat.rules
   rdr fxp0 10.0.0.254/32 port 3389 -> 192.168.24.24 port 3389 tcp/udp
   rdr fxp0 10.0.0.254/32 port 80 -> 192.168.24.24 port 80 tcp/udp
   map fxp0 192.168.24.0/24 -> 10.0.0.254/32 portmap tcp/udp 1:65535
freebsd_8.0 пингует и xp0 и xp1
xp0(192.168.24.24) ходит на 10.0.0.1:80(xp1) (xp1 видит это с 10.0.0.254 я так понял NAT работает)
xp1(10.0.0.1) ходя на 10.0.0.254:80(freebsd_8.0) (и попадает на xp0, xp0 видит xp1 как 10.0.0.1)
xp1(10.0.0.1) ходя на 10.0.0.254:3389(freebsd_8.0) (НЕ попадает на xp0)
xp2(192.168.24.10) ходит на 192.168.24.24:80 и на 192.168.24.24:3389 (xp0)

два вопроса
1) почему xp1(10.0.0.1) ping`ует xp0(192.168.24.24) (NAT же не должен давать) (xp1, tracert 192.168.24.24, 1) 10.0.0.254; 2) 192.168.24.24 )
2) почему xp1 ходя на 10.0.0.254:3389 не попадает на xp0

Содержание

ipnat Вопросы проблемы,KobaLTD., 14:15 , 09-Июн-10
- ipnat Вопросы проблемы,TAliSMAN38, 03:05 , 10-Июн-10
ipnat Вопросы проблемы,TAliSMAN38, 09:36 , 10-Июн-10
- ipnat Вопросы проблемы,TAliSMAN38, 11:22 , 10-Июн-10

Сообщения в этом обсуждении

"ipnat Вопросы проблемы"
Отправлено KobaLTD. , 09-Июн-10 14:15

>[оверквотинг удален]
>xp1(10.0.0.1) ходя на 10.0.0.254:80(freebsd_8.0) (и попадает на xp0, xp0 видит xp1 как
>10.0.0.1)
>xp1(10.0.0.1) ходя на 10.0.0.254:3389(freebsd_8.0) (НЕ попадает на xp0)
>
>xp2(192.168.24.10) ходит на 192.168.24.24:80 и на 192.168.24.24:3389 (xp0)
>
>два вопроса
>1) почему xp1(10.0.0.1) ping`ует xp0(192.168.24.24) (NAT же не должен давать) (xp1, tracert
>192.168.24.24, 1) 10.0.0.254; 2) 192.168.24.24 )
>2) почему xp1 ходя на 10.0.0.254:3389 не попадает на xp0
Все очень просто - NAT работает после того как отработают таблицы маршрутизации. У вас если вы вообще вырубите нат все будет работать - т.к. у всех трех машин один и тотже шлюз, кторый знает обе ваши подсетки. Курите доки по маршрутизации и вникайте.

"ipnat Вопросы проблемы"
Отправлено TAliSMAN38 , 10-Июн-10 03:05

>Все очень просто - NAT работает после того как отработают таблицы маршрутизации.
>У вас если вы вообще вырубите нат все будет работать -
>т.к. у всех трех машин один и тотже шлюз, кторый знает
>обе ваши подсетки. Курите доки по маршрутизации и вникайте.
Спасибо за участие, Я разобрался.

"ipnat Вопросы проблемы"
Отправлено TAliSMAN38 , 10-Июн-10 09:36

/etc/rc.conf
keymap="ru.koi8-r"
sshd_enable="YES"
ifconfig_fxp0="inet 10.0.0.254 netmask 255.255.255.0"
ifconfig_xl0="inet 192.168.24.15 netmask 255.255.255.0"
gateway_enable="YES"
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipmon_enable="Yes"
ipmon_flags="-Ds"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
/etc/ipf.rules
pass out log on xl0 all
pass in log on xl0 all
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on xl0 all
pass out quick on xl0 all
pass in quick on fxp0 all
pass out quick on fxp0 all
/etc/ipnat.rules
map fxp0 192.168.24.0/24 -> 10.0.0.254/32 portmap tcp/udp 1:65535
/etc/syslog.conf
# $FreeBSD: src/etc/syslog.conf,v 1.30.2.1.2.1 2009/10/25 01:10:29 kensmith Exp $
#
#    Spaces ARE valid field separators in this file. However,
#    other *nix-like systems still insist on using tabs as field
#    separators. If you are sharing this file between systems, you
#    may want to use only tabs as field separators here.
#    Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit        /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err    /var/log/messages
security.*                    /var/log/ipfilter.log
local0.*                    /var/log/ipmon.log
auth.info;authpriv.info                /var/log/auth.log
mail.info                    /var/log/maillog
lpr.info                    /var/log/lpd-errs
ftp.info                    /var/log/xferlog
cron.*                        /var/log/cron
*.=debug                    /var/log/debug.log
*.emerg                        *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                    /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                        /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                        @loghost
# uncomment these if you're running inn
# news.crit                    /var/log/news/news.crit
# news.err                    /var/log/news/news.err
# news.notice                    /var/log/news/news.notice
!ppp
*.*                        /var/log/ppp.log
файлы
/var/log/ipfilter.log
/var/log/ipmon.log
существуют
Вопрос:
с 192.168.24.24 пингую и хожу на web к 10.0.0.1 но не пишутся логи?

"ipnat Вопросы проблемы"
Отправлено TAliSMAN38 , 10-Июн-10 11:22

>Вопрос:
>
>с 192.168.24.24 пингую и хожу на web к 10.0.0.1 но не пишутся
>логи?
Если кому пригодится, так всё пишется.
/etc/ipf.rules
pass in quick on lo0 all
pass out quick on lo0 all
pass in log quick on xl0 all
pass out log quick on xl0 all
pass in quick on fxp0 all
pass out quick on fxp0 all
также можно работать не через syslog
/etc/rc.conf
ipmon_flags=" -D /var/log/ipmon.log &"