forum.opennet.ru - "nat freebsd затрахался :-(" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"nat freebsd затрахался :-("

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"nat freebsd затрахался :-("
Сообщение от frozer on 02-Апр-03, 20:17 (MSK)
Пытаюсь заNATить только одну подсеть: dc1 - ext iface 192.168.130.0 нужная подсеть 10.0.0.1 внешний ip rc.firewall: ipfw add divert natd all from 192.168.130.0/24 to any out xmit dc1 ipfw add divert netd all from any to 10.0.0.1 via dc1 ipfw add pass ip from any to any не работает, причем если посмотреть по ipfw show видно что работает только 2 правило и 3, первое в 0. Если разрешить ipfw add divert natd all from any to any via dc1 то все работает Где копать, мозги кипят :-((
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

nat freebsd затрахался :-(, warlock, 07:08 , 03-Апр-03, (1)
- nat freebsd затрахался :-(, frozer, 07:34 , 03-Апр-03, (2)
  - nat freebsd затрахался :-(, warlock, 07:40 , 03-Апр-03, (3)
    - nat freebsd затрахался :-(, frozer, 07:48 , 03-Апр-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "nat freebsd затрахался :-("

Сообщение от warlock on 03-Апр-03, 07:08  (MSK)

>Пытаюсь заNATить только одну подсеть:
>dc1 - ext iface
>192.168.130.0 нужная подсеть
>10.0.0.1 внешний ip
>rc.firewall:
>ipfw add divert natd all from 192.168.130.0/24 to any out xmit dc1
>
>ipfw add divert netd all from any to 10.0.0.1 via dc1
>ipfw add pass ip from any to any
>
>не работает, причем если посмотреть по ipfw show видно что работает только
>2 правило и 3, первое в 0.
>Если разрешить
>ipfw add divert natd all from any to any via dc1
>то все работает
>
>Где копать, мозги кипят :-((
Если я правильно понял, то dc1 имеет адрес из сети 10.0.0.1, то есть он соединен с интерфейсом прова
у меня такая же ситуация сделана так:
ed1 (62.76.12.130) соединен с ентерфейсом 62.76.12.129 (шлюз кокторый сказал пров)
xl0 (212.164.168.100) соединен с сетью 212.164.168.64 255.255.255.192
в rc.conf
defaulrouter="62.76.12.129"(обязательно без него не работает)
natd_enable="YES"
natd_interface="ed1"
в rc.firewall
ipfw add divert natd all from 212.164.168.64/26 to any
ipfw add fwd 62.76.12.129 ip from 62.76.12.130 to any
ipfw add divert netd all from any to 62.76.12.130

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "nat freebsd затрахался :-("

Сообщение от frozer on 03-Апр-03, 07:34  (MSK)

>Если я правильно понял, то dc1 имеет адрес из сети 10.0.0.1, то
>есть он соединен с интерфейсом прова
>у меня такая же ситуация сделана так:
>
>ed1 (62.76.12.130) соединен с ентерфейсом 62.76.12.129 (шлюз кокторый сказал пров)
>xl0 (212.164.168.100) соединен с сетью 212.164.168.64 255.255.255.192
>
>в rc.conf
>
>defaulrouter="62.76.12.129"(обязательно без него не работает)
>natd_enable="YES"
>natd_interface="ed1"
>
>в rc.firewall
>
>ipfw add divert natd all from 212.164.168.64/26 to any
>ipfw add fwd 62.76.12.129 ip from 62.76.12.130 to any
>ipfw add divert netd all from any to 62.76.12.130
Естественно в rc.conf шлюз прописан, указывает на провайдерский IP
Проблему решил следующим образом:
ipfw add divert 8888 all from 192.168.130.0/24 to any out xmit dc1
ipfw add divert 8888 all from any to 10.0.0.1
Что в общем, то не сильно отличается от моего первого письма. Трудность была в тестовой машине (Windows'2000 Server), с 2 интерфейсами, которая после поднятия PPPOE линка с адресом 192.168.130.34 тупо отсылала все пакеты на ранее сконфигурированный шлюз (из другой подсети). Когда поднял линк на машине (Windows'2000 Pro) с 1 сетевым интерфейсом - все заработало.
Спасибо за помощь.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "nat freebsd затрахался :-("

Сообщение от warlock on 03-Апр-03, 07:40  (MSK)

>
>>Если я правильно понял, то dc1 имеет адрес из сети 10.0.0.1, то
>>есть он соединен с интерфейсом прова
>>у меня такая же ситуация сделана так:
>>
>>ed1 (62.76.12.130) соединен с ентерфейсом 62.76.12.129 (шлюз кокторый сказал пров)
>>xl0 (212.164.168.100) соединен с сетью 212.164.168.64 255.255.255.192
>>
>>в rc.conf
>>
>>defaulrouter="62.76.12.129"(обязательно без него не работает)
>>natd_enable="YES"
>>natd_interface="ed1"
>>
А что показывает tracert c WinServer
>>в rc.firewall
>>
>>ipfw add divert natd all from 212.164.168.64/26 to any
>>ipfw add fwd 62.76.12.129 ip from 62.76.12.130 to any
>>ipfw add divert netd all from any to 62.76.12.130
>Естественно в rc.conf шлюз прописан, указывает на провайдерский IP
>Проблему решил следующим образом:
>
>ipfw add divert 8888 all from 192.168.130.0/24 to any out xmit dc1
>
>ipfw add divert 8888 all from any to 10.0.0.1
>
>Что в общем, то не сильно отличается от моего первого письма. Трудность
>была в тестовой машине (Windows'2000 Server), с 2 интерфейсами, которая после
>поднятия PPPOE линка с адресом 192.168.130.34 тупо отсылала все пакеты на
>ранее сконфигурированный шлюз (из другой подсети). Когда поднял линк на машине
>(Windows'2000 Pro) с 1 сетевым интерфейсом - все заработало.
>
>Спасибо за помощь.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "nat freebsd затрахался :-("

Сообщение от frozer on 03-Апр-03, 07:48  (MSK)

А трасерт показывает, что превышен интервал ожидания для запроса. И кстати, ipconfig не показывает шлюз для PPPOE подключения.
На Win 2000 Pro шлюз есть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "nat freebsd затрахался :-("
Сообщение от warlock on 03-Апр-03, 07:08 (MSK)
>Пытаюсь заNATить только одну подсеть: >dc1 - ext iface >192.168.130.0 нужная подсеть >10.0.0.1 внешний ip >rc.firewall: >ipfw add divert natd all from 192.168.130.0/24 to any out xmit dc1 > >ipfw add divert netd all from any to 10.0.0.1 via dc1 >ipfw add pass ip from any to any > >не работает, причем если посмотреть по ipfw show видно что работает только >2 правило и 3, первое в 0. >Если разрешить >ipfw add divert natd all from any to any via dc1 >то все работает > >Где копать, мозги кипят :-(( Если я правильно понял, то dc1 имеет адрес из сети 10.0.0.1, то есть он соединен с интерфейсом прова у меня такая же ситуация сделана так: ed1 (62.76.12.130) соединен с ентерфейсом 62.76.12.129 (шлюз кокторый сказал пров) xl0 (212.164.168.100) соединен с сетью 212.164.168.64 255.255.255.192 в rc.conf defaulrouter="62.76.12.129"(обязательно без него не работает) natd_enable="YES" natd_interface="ed1" в rc.firewall ipfw add divert natd all from 212.164.168.64/26 to any ipfw add fwd 62.76.12.129 ip from 62.76.12.130 to any ipfw add divert netd all from any to 62.76.12.130
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "nat freebsd затрахался :-("
	Сообщение от frozer on 03-Апр-03, 07:34 (MSK)
	>Если я правильно понял, то dc1 имеет адрес из сети 10.0.0.1, то >есть он соединен с интерфейсом прова >у меня такая же ситуация сделана так: > >ed1 (62.76.12.130) соединен с ентерфейсом 62.76.12.129 (шлюз кокторый сказал пров) >xl0 (212.164.168.100) соединен с сетью 212.164.168.64 255.255.255.192 > >в rc.conf > >defaulrouter="62.76.12.129"(обязательно без него не работает) >natd_enable="YES" >natd_interface="ed1" > >в rc.firewall > >ipfw add divert natd all from 212.164.168.64/26 to any >ipfw add fwd 62.76.12.129 ip from 62.76.12.130 to any >ipfw add divert netd all from any to 62.76.12.130 Естественно в rc.conf шлюз прописан, указывает на провайдерский IP Проблему решил следующим образом: ipfw add divert 8888 all from 192.168.130.0/24 to any out xmit dc1 ipfw add divert 8888 all from any to 10.0.0.1 Что в общем, то не сильно отличается от моего первого письма. Трудность была в тестовой машине (Windows'2000 Server), с 2 интерфейсами, которая после поднятия PPPOE линка с адресом 192.168.130.34 тупо отсылала все пакеты на ранее сконфигурированный шлюз (из другой подсети). Когда поднял линк на машине (Windows'2000 Pro) с 1 сетевым интерфейсом - все заработало. Спасибо за помощь.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "nat freebsd затрахался :-("
	Сообщение от warlock on 03-Апр-03, 07:40 (MSK)
	> >>Если я правильно понял, то dc1 имеет адрес из сети 10.0.0.1, то >>есть он соединен с интерфейсом прова >>у меня такая же ситуация сделана так: >> >>ed1 (62.76.12.130) соединен с ентерфейсом 62.76.12.129 (шлюз кокторый сказал пров) >>xl0 (212.164.168.100) соединен с сетью 212.164.168.64 255.255.255.192 >> >>в rc.conf >> >>defaulrouter="62.76.12.129"(обязательно без него не работает) >>natd_enable="YES" >>natd_interface="ed1" >> А что показывает tracert c WinServer >>в rc.firewall >> >>ipfw add divert natd all from 212.164.168.64/26 to any >>ipfw add fwd 62.76.12.129 ip from 62.76.12.130 to any >>ipfw add divert netd all from any to 62.76.12.130 >Естественно в rc.conf шлюз прописан, указывает на провайдерский IP >Проблему решил следующим образом: > >ipfw add divert 8888 all from 192.168.130.0/24 to any out xmit dc1 > >ipfw add divert 8888 all from any to 10.0.0.1 > >Что в общем, то не сильно отличается от моего первого письма. Трудность >была в тестовой машине (Windows'2000 Server), с 2 интерфейсами, которая после >поднятия PPPOE линка с адресом 192.168.130.34 тупо отсылала все пакеты на >ранее сконфигурированный шлюз (из другой подсети). Когда поднял линк на машине >(Windows'2000 Pro) с 1 сетевым интерфейсом - все заработало. > >Спасибо за помощь.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "nat freebsd затрахался :-("
	Сообщение от frozer on 03-Апр-03, 07:48 (MSK)
	А трасерт показывает, что превышен интервал ожидания для запроса. И кстати, ipconfig не показывает шлюз для PPPOE подключения. На Win 2000 Pro шлюз есть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх