- ipfw nat во FreeBSD 7 amd64, phoenix, 17:48 , 12-Мрт-08 (1)
- ipfw nat во FreeBSD 7 amd64, bANAn, 17:52 , 12-Мрт-08 (2)
- ipfw nat во FreeBSD 7 amd64, void, 18:16 , 12-Мрт-08 (3)
- ipfw nat во FreeBSD 7 amd64, xaka, 19:19 , 12-Мрт-08 (4)
- ipfw nat во FreeBSD 7 amd64, GhostMaster, 20:28 , 12-Мрт-08 (5)
- ipfw nat во FreeBSD 7 amd64, dm, 20:53 , 12-Мрт-08 (6)
- ipfw nat во FreeBSD 7 amd64, void, 21:57 , 12-Мрт-08 (7)
- ipfw nat во FreeBSD 7 amd64, miver, 00:15 , 13-Мрт-08 (8)
- ipfw nat во FreeBSD 7 amd64, Pikador, 11:57 , 13-Мрт-08 (9)
- ipfw nat во FreeBSD 7 amd64, xaka, 12:23 , 13-Мрт-08 (10)
- ipfw nat во FreeBSD 7 amd64, Pikador, 12:29 , 13-Мрт-08 (11)
- ipfw nat во FreeBSD 7 amd64, Dyr, 13:35 , 13-Мрт-08 (12)
- ipfw nat во FreeBSD 7 amd64, Dyr, 13:37 , 13-Мрт-08 (13)
- ipfw nat во FreeBSD 7 amd64, SiD, 17:24 , 13-Мрт-08 (15)
- ipfw nat во FreeBSD 7 amd64, misteras, 12:04 , 14-Мрт-08 (18)
- ipfw nat во FreeBSD 7 amd64, креведко, 18:53 , 16-Мрт-08 (21)
- ipfw nat во FreeBSD 7 amd64, lamo, 19:02 , 16-Мрт-08 (22)
- ipfw nat во FreeBSD 7, alex_471, 16:52 , 20-Мрт-08 (27)
- ipfw nat во FreeBSD 7, Pahanivo, 09:23 , 23-Мрт-08 (32)
- ipfw nat во FreeBSD 7, Аноним, 10:54 , 24-Мрт-08 (35)
- ipfw nat во FreeBSD 7, folax, 13:58 , 29-Мрт-08 (37)
- ipfw nat во FreeBSD 7, Vitaly_loki, 13:07 , 11-Апр-08 (38)
- Раздел полезных советов: ipfw nat во FreeBSD 7 amd64, XoXoL, 08:27 , 07-Июн-08 (44) +1
А не подскажет кто, как организовать, если я хочу во внутренней сетке web-сервак, который будет доступен внешнему миру?Пытался так: Политика по умолчанию deny all пока net.inet.ip.fw.one_pass: 1 ${fw} nat 100 config ip ${ExtIPwebserv} ${fw} add nat 100 tcp from any ${outports} to ${ExtIPwebserv} 80 in via ${WAN0} ${fw} add allow tcp from any ${outports} to 217.117.93.230 80 in via ${WAN0} ${fw} add nat 100 tcp from ${IntIPwebserv} 80 to any ${outports} ${fw} add allow tcp from any ${outports} to ${IntIPwebserv}80 Судя по ipfw всё останавливается на первом нате. Т.е. снаружи пакеты приходят, заворачиваются в нат и всё. tcpdump показывает приходящие на внешний интерфейс соединения, которые обрабатываются, а потом оно почему-то (если убрать in via ${WAN0}) посылается само на себя. Более грамотный вариант, который я видел на http://forum.lissyara.su/viewtopic.php?f=8&t=7930&p=70395 такого рода (у меня не заработало): ${fw} nat 100 config ip ${ExtIPwebserv} redirect_port tcp ${IntIPwebserv}:80 80 ipfw add nat 100 tcp from any ${outports} to ${ExtIPwebserv} 80 via ${WAN0} ipfw add allow tcp from any ${outports} to ${IntIPwebserv} 80 via ${LAN} Всё замечательно, один косяк: при выходе пакеты пытаются пролезть без ната, т.е. ответы пользователям лезут с обратным внутренним IP, а не внешним. Может кто-нибудь пояснить это синтаксис ${fw} nat 100 config ip ${ExtIPwebserv} redirect_port tcp ${IntIPwebserv}:80 80 Мозгов не хватает осилить. И кстати, кто знает как сбрасывать правила ната? после рестарта скрипта с ipfw -f flush почему-то ipfw nat config показывает не только новые конфигурации, но старые Может, кто приведёт рабочий скрипт для web-сервака с kernel ipfw nat?
- ipfw nat во FreeBSD 7, Николай, 16:29 , 11-Ноя-08 (49)
- ipfw nat во FreeBSD 7, Vovanxx1, 11:33 , 18-Янв-09 (52)
- ipfw nat во FreeBSD 7, маил, 10:47 , 17-Мрт-09 (56)
- Раздел полезных советов: ipfw nat во FreeBSD 7 amd64, AdVv, 18:30 , 13-Май-09 (58)
- Раздел полезных советов: ipfw nat во FreeBSD 7 amd64, Igor, 10:43 , 13-Авг-09 (61)
- ipfw nat во FreeBSD 7, panteraon, 20:52 , 24-Авг-09 (63)
|