forum.opennet.ru - "pf и nat и новичок " (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pf и nat и новичок "

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pf и nat и новичок "	+/–
Сообщение от sajenets on 28-Июн-11, 17:55
Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga... уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0. Переустановив ос на 7.3 и решил просто проверить работу nat на pf rc.conf gateway_enable="YES" keymap="ru.koi8-r" linux_enable="YES" ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252" ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0" defaultrouter="84.21.ххх.ххх" sendmail_enable="NONE" sshd_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pf_program="/sbin/pfctl" pf_flags="" pflog_enable="NONE" pflog_logfile="/var/log/pf.log" pflog_program="/sbin/pflogd" pflog_flags="" pf.conf ext_if="re0" int_if="nfe0" set skip on lo scrub in nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if) (также пробовал разные вариации правил) sysctl.conf net.inet.ip.forwarding=1 pfctl -e pfctl -f /etc/pf.conf кстати pf не появляется в процессах "top" и пропускает только скайп О_о если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь...
Ответить \| Правка \| Cообщить модератору

Оглавление

pf и nat и новичок , Pahanivo, 18:31 , 28-Июн-11, (1)

pf и nat и новичок , Pahanivo, 18:32 , 28-Июн-11, (2)

pf и nat и новичок , sajenets, 19:39 , 28-Июн-11, (3)

pf и nat и новичок , sajenets, 19:57 , 28-Июн-11, (4)

pf и nat и новичок , Aquarius, 20:53 , 28-Июн-11, (5)

pf и nat и новичок , sajenets, 21:22 , 28-Июн-11, (6)

pf и nat и новичок , troopertm, 09:33 , 29-Июн-11, (7)

pf и nat и новичок , sajenets, 18:45 , 29-Июн-11, (8)

pf и nat и новичок , reader, 16:03 , 30-Июн-11, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "pf и nat и новичок " +/–

Сообщение от Pahanivo (ok) on 28-Июн-11, 18:31

> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga...
после этих слов сразу хочтса послать на .... офсайт почитать хендбук
> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
> ext_if="re0"
> int_if="nfe0"
не оно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "pf и nat и новичок " +/–

Сообщение от Pahanivo (ok) on 28-Июн-11, 18:32

re0 -> re0
stge0 -> nfe0 WTF?! 0_o

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "pf и nat и новичок " +/–

Сообщение от sajenets on 28-Июн-11, 19:39

> re0 -> re0
> stge0 -> nfe0 WTF?! 0_o
ошибка при постинге, re0 заменил на stge0

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "pf и nat и новичок " +/–

Сообщение от sajenets on 28-Июн-11, 19:57

>> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga...
> после этих слов сразу хочтса послать на .... офсайт почитать хендбук
>> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
>> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
>> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
>> ext_if="re0"
>> int_if="nfe0"
> не оно?
вообще с настройками интерфейсов в pf всё совпадает, там ошибок нет

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "pf и nat и новичок " +/–

Сообщение от Aquarius (ok) on 28-Июн-11, 20:53

>>> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga...
>> после этих слов сразу хочтса послать на .... офсайт почитать хендбук
>>> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
>>> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
>>> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
>>> ext_if="re0"
>>> int_if="nfe0"
>> не оно?
> вообще с настройками интерфейсов в pf всё совпадает, там ошибок нет
ну так приведите эти строчки в том виде, в котором они у вас фактически

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "pf и nat и новичок " +/–

Сообщение от sajenets on 28-Июн-11, 21:22

>[оверквотинг удален]
>>> после этих слов сразу хочтса послать на .... офсайт почитать хендбук
>>>> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
>>>> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
>>>> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
>>>> ext_if="re0"
>>>> int_if="nfe0"
>>> не оно?
>> вообще с настройками интерфейсов в pf всё совпадает, там ошибок нет
> ну так приведите эти строчки в том виде, в котором они у
> вас фактически
ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252"
ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0"
ext_if="re0"
int_if="stge0"

вот как оно и является=)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "pf и nat и новичок " +/–

Сообщение от troopertm (ok) on 29-Июн-11, 09:33

> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga...
> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0.
1. Не с того начал. Читать http://freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ до полного просветления.
> Переустановив ос на 7.3 и решил просто проверить работу nat на
> pf
2. В вышеуказанной статье речь идет о IPFirewall, а не о PacketFilter.

>[оверквотинг удален]
> set skip on lo
> scrub in
> nat on $ext_if from 192.168.0.0/24 to any  -> ($ext_if)
> (также пробовал разные вариации правил)
> sysctl.conf
> net.inet.ip.forwarding=1
> pfctl -e
> pfctl -f /etc/pf.conf
> кстати pf не появляется в процессах "top" и пропускает только скайп О_о
> если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "pf и nat и новичок " +/–

Сообщение от sajenets on 29-Июн-11, 18:45

>[оверквотинг удален]
>> set skip on lo
>> scrub in
>> nat on $ext_if from 192.168.0.0/24 to any  -> ($ext_if)
>> (также пробовал разные вариации правил)
>> sysctl.conf
>> net.inet.ip.forwarding=1
>> pfctl -e
>> pfctl -f /etc/pf.conf
>> кстати pf не появляется в процессах "top" и пропускает только скайп О_о
>> если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь...
к совету прислушаюсь, ну а подсказать с настройкой pf может кто-то?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "pf и nat и новичок " +/–

Сообщение от reader (ok) on 30-Июн-11, 16:03

>[оверквотинг удален]
>>> scrub in
>>> nat on $ext_if from 192.168.0.0/24 to any  -> ($ext_if)
>>> (также пробовал разные вариации правил)
>>> sysctl.conf
>>> net.inet.ip.forwarding=1
>>> pfctl -e
>>> pfctl -f /etc/pf.conf
>>> кстати pf не появляется в процессах "top" и пропускает только скайп О_о
>>> если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь...
> к совету прислушаюсь, ну а подсказать с настройкой pf может кто-то?
вывод pfctl -sn, pfctl -sr покажите
у клиентов шлюз и DNS прописаны?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf и nat и новичок "	+/–
Сообщение от Pahanivo (ok) on 28-Июн-11, 18:31
> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga... после этих слов сразу хочтса послать на .... офсайт почитать хендбук > уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0. > ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252" > ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0" > ext_if="re0" > int_if="nfe0" не оно?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "pf и nat и новичок "	+/–
	Сообщение от Pahanivo (ok) on 28-Июн-11, 18:32
	re0 -> re0 stge0 -> nfe0 WTF?! 0_o
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "pf и nat и новичок "	+/–
	Сообщение от sajenets on 28-Июн-11, 19:39
	> re0 -> re0 > stge0 -> nfe0 WTF?! 0_o ошибка при постинге, re0 заменил на stge0
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "pf и nat и новичок "	+/–
	Сообщение от sajenets on 28-Июн-11, 19:57
	>> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga... > после этих слов сразу хочтса послать на .... офсайт почитать хендбук >> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0. >> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252" >> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0" >> ext_if="re0" >> int_if="nfe0" > не оно? вообще с настройками интерфейсов в pf всё совпадает, там ошибок нет
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "pf и nat и новичок "	+/–
	Сообщение от Aquarius (ok) on 28-Июн-11, 20:53
	>>> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga... >> после этих слов сразу хочтса послать на .... офсайт почитать хендбук >>> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0. >>> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252" >>> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0" >>> ext_if="re0" >>> int_if="nfe0" >> не оно? > вообще с настройками интерфейсов в pf всё совпадает, там ошибок нет ну так приведите эти строчки в том виде, в котором они у вас фактически
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "pf и nat и новичок "	+/–
	Сообщение от sajenets on 28-Июн-11, 21:22
	>[оверквотинг удален] >>> после этих слов сразу хочтса послать на .... офсайт почитать хендбук >>>> уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0. >>>> ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252" >>>> ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0" >>>> ext_if="re0" >>>> int_if="nfe0" >>> не оно? >> вообще с настройками интерфейсов в pf всё совпадает, там ошибок нет > ну так приведите эти строчки в том виде, в котором они у > вас фактически ifconfig_re0="inet 84.21.ххх.ххх netmask 255.255.255.252" ifconfig_stge0="inet 192.168.0.102 netmask 255.255.255.0" ext_if="re0" int_if="stge0" вот как оно и является=)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору

7. "pf и nat и новичок "	+/–
Сообщение от troopertm (ok) on 29-Июн-11, 09:33
> Решил осваивать Freebsd и начал со статьи http://www.linuxcenter.ru/lib/articles/networking/freebsd_ga... > уперся рогом в прозрачность( но потом воспользовался редиректом нати) итог 0. 1. Не с того начал. Читать http://freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ до полного просветления. > Переустановив ос на 7.3 и решил просто проверить работу nat на > pf 2. В вышеуказанной статье речь идет о IPFirewall, а не о PacketFilter. >[оверквотинг удален] > set skip on lo > scrub in > nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if) > (также пробовал разные вариации правил) > sysctl.conf > net.inet.ip.forwarding=1 > pfctl -e > pfctl -f /etc/pf.conf > кстати pf не появляется в процессах "top" и пропускает только скайп О_о > если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "pf и nat и новичок "	+/–
	Сообщение от sajenets on 29-Июн-11, 18:45
	>[оверквотинг удален] >> set skip on lo >> scrub in >> nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if) >> (также пробовал разные вариации правил) >> sysctl.conf >> net.inet.ip.forwarding=1 >> pfctl -e >> pfctl -f /etc/pf.conf >> кстати pf не появляется в процессах "top" и пропускает только скайп О_о >> если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь... к совету прислушаюсь, ну а подсказать с настройкой pf может кто-то?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "pf и nat и новичок "	+/–
	Сообщение от reader (ok) on 30-Июн-11, 16:03
	>[оверквотинг удален] >>> scrub in >>> nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if) >>> (также пробовал разные вариации правил) >>> sysctl.conf >>> net.inet.ip.forwarding=1 >>> pfctl -e >>> pfctl -f /etc/pf.conf >>> кстати pf не появляется в процессах "top" и пропускает только скайп О_о >>> если кто сможет помочь буду чрезмерно благодарен ибо уже третью неделю бьюсь... > к совету прислушаюсь, ну а подсказать с настройкой pf может кто-то? вывод pfctl -sn, pfctl -sr покажите у клиентов шлюз и DNS прописаны?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору