URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91846
[ Назад ]
Исходное сообщение
"pf и nat и новичок "
Отправлено sajenets , 28-Июн-11 17:55 
Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga...
уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
Переустановив ос на 7.3 и решил просто проверить работу nat на  pf
rc.conf
gateway_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
defaultrouter="84.21.ххх.ххх"
sendmail_enable="NONE"
sshd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_program="/sbin/pfctl"
pf_flags=""
pflog_enable="NONE"
pflog_logfile="/var/log/pf.log"
pflog_program="/sbin/pflogd"
pflog_flags=""

pf.conf

ext_if="re0"
int_if="nfe0"

set skip on lo
scrub in

nat on $ext_if from 192.168.0.0/24 to any  -> ($ext_if)
(также пробовал разные вариации правил)

sysctl.conf
net.inet.ip.forwarding=1

pfctl -e
pfctl -f /etc/pf.conf
кстати pf не появляется в процессах "top" и пропускает только скайп О_о
если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь...

Содержание
Сообщения в этом обсуждении
"pf и nat и новичок "
Отправлено Pahanivo , 28-Июн-11 18:31 
> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga...

после этих слов сразу хочтса послать на .... офсайт почитать хендбук
> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
> ext_if="re0"
> int_if="nfe0"

не оно?


"pf и nat и новичок "
Отправлено Pahanivo , 28-Июн-11 18:32 
re0 -> re0
stge0 -> nfe0 WTF?! 0_o

"pf и nat и новичок "
Отправлено sajenets , 28-Июн-11 19:39 
> re0 -> re0
> stge0 -> nfe0 WTF?! 0_o

ошибка при постинге, re0 заменил на stge0

"pf и nat и новичок "
Отправлено sajenets , 28-Июн-11 19:57 
>> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga...
> после этих слов сразу хочтса послать на .... офсайт почитать хендбук
>> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
>> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
>> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
>> ext_if="re0"
>> int_if="nfe0"
> не оно?

вообще с настройками интерфейсов в pf всё совпадает, там ошибок нет

"pf и nat и новичок "
Отправлено Aquarius , 28-Июн-11 20:53 
>>> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga...
>> после этих слов сразу хочтса послать на .... офсайт почитать хендбук
>>> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
>>> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
>>> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
>>> ext_if="re0"
>>> int_if="nfe0"
>> не оно?
> вообще с настройками интерфейсов в pf всё совпадает, там ошибок нет

ну так приведите эти строчки в том виде, в котором они у вас фактически

"pf и nat и новичок "
Отправлено sajenets , 28-Июн-11 21:22 
>[оверквотинг удален]
>>> после этих слов сразу хочтса послать на .... офсайт почитать хендбук
>>>> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
>>>> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
>>>> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
>>>> ext_if="re0"
>>>> int_if="nfe0"
>>> не оно?
>> вообще с настройками интерфейсов в pf всё совпадает, там ошибок нет
> ну так приведите эти строчки в том виде, в котором они у
> вас фактически

ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
ext_if="re0"
int_if="stge0"

вот как оно и является=)

"pf и nat и новичок "
Отправлено troopertm , 29-Июн-11 09:33 
> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga...
> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.

1. Не с того начал. Читать http://freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ до полного просветления.

> Переустановив ос на 7.3 и решил просто проверить работу nat на  
> pf

2. В вышеуказанной статье речь идет о IPFirewall, а не о PacketFilter.

>[оверквотинг удален]
> set skip on lo
> scrub in
> nat on $ext_if from 192.168.0.0/24 to any  -> ($ext_if)
> (также пробовал разные вариации правил)
> sysctl.conf
> net.inet.ip.forwarding=1
> pfctl -e
> pfctl -f /etc/pf.conf
> кстати pf не появляется в процессах "top" и пропускает только скайп О_о
> если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь...

"pf и nat и новичок "
Отправлено sajenets , 29-Июн-11 18:45 
>[оверквотинг удален]
>> set skip on lo
>> scrub in
>> nat on $ext_if from 192.168.0.0/24 to any  -> ($ext_if)
>> (также пробовал разные вариации правил)
>> sysctl.conf
>> net.inet.ip.forwarding=1
>> pfctl -e
>> pfctl -f /etc/pf.conf
>> кстати pf не появляется в процессах "top" и пропускает только скайп О_о
>> если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь...

к совету прислушаюсь, ну а подсказать с настройкой pf может кто-то?

"pf и nat и новичок "
Отправлено reader , 30-Июн-11 16:03 
>[оверквотинг удален]
>>> scrub in
>>> nat on $ext_if from 192.168.0.0/24 to any  -> ($ext_if)
>>> (также пробовал разные вариации правил)
>>> sysctl.conf
>>> net.inet.ip.forwarding=1
>>> pfctl -e
>>> pfctl -f /etc/pf.conf
>>> кстати pf не появляется в процессах "top" и пропускает только скайп О_о
>>> если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь...
> к совету прислушаюсь, ну а подсказать с настройкой pf может кто-то?

вывод pfctl -sn, pfctl -sr покажите

у клиентов шлюз и DNS прописаны?