The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не работает natd"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"Не работает natd"  +/
Сообщение от FloID1986 email(ok) on 04-Май-12, 15:15 
Всем привет
Кто нибудь делал прозрачный проксик по статье с лисяры Squid+sams+apache с использованием ipfw?
У меня что то не натит просто. Диверт не заварачивает.
Вот собствено сами конфиги:
IPFW
Код: Выделить всё
#!/bin/sh
############################################
#       FreeBSD firwall scrpt
############################################
ipfw="/sbin/ipfw -q"
natd="/sbin/natd"
lan_out="re1" # внешний интерфейс
lan_in="re0"  # внутрений интерфейс
ip_out="yyy.yyy.yyy.yyy"     # внешний ИП
ip_in="xxx.xxx.xxx.xxx"    # внутрений ИП
lan="192.168.3.0/24"

${ipfw} -q -f flush
${ipfw} add 1 check-state
${ipfw} add 2 allow all from any to any via lo0
${ipfw} add 5 fwd 127.0.0.1,3128 tcp from ${lan} to any http,https,ftp via ${lan_in}
${ipfw} add 10 divert natd ip from ${lan} to any out via ${lan_out}
${ipfw} add 11 divert natd ip from any to ${ip_out} in via ${lan_out}
${ipfw} add 30 allow all from any to any via ${lan_in}
# DNS,ICMP,
${ipfw} add 80 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state
${ipfw} add 81 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state
${ipfw} add 82 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state
${ipfw} add 83 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state
${ipfw} add 84 allow icmp from any to any setup keep-state
${ipfw} add 100 allow icmp from any to any keep-state
${ipfw} add 120 allow ip from any to any

rc.conf
[root@FBSD ~]# cat /etc/rc.conf
Код: Выделить всё
defaultrouter="213.yyy.yyy.yyy"
hostname="FBSD"
ifconfig_re0="inet 192.168.3.250  netmask 255.255.255.0"
ifconfig_re1="inet 213.yyy.yyy.yyy netmask 255.255.255.252"
gateway_enable="YES"
natd_enable="YES"
named_enable="YES"
natd_interface="re1"
natd_flags=""
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
firewall_type="OPEN"
sshd_enable="YES"
apache22_enable="YES"
squid_enable="YES"
mysql_enable="YES"
sams_enable="YES"

Укажите хоть куда копать, думаю сделать ядерный нат, но пошарил в инете пишут что это необезательно, должен и так заварачивать.
Заранее спасибо

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не работает natd"  +/
Сообщение от КуКу (ok) on 04-Май-12, 17:54 
Во фре слабоват, но как я понял ядро не пересобиралось и, если брать по аналогии с линухами, то возможно нужно подгрузить модуль для ната?

мастер Йода мною гордился бы:)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не работает natd"  +/
Сообщение от кегна on 04-Май-12, 20:12 
>[оверквотинг удален]
> firewall_script="/etc/ipfw.conf"
> firewall_type="OPEN"
> sshd_enable="YES"
> apache22_enable="YES"
> squid_enable="YES"
> mysql_enable="YES"
> sams_enable="YES"
> Укажите хоть куда копать, думаю сделать ядерный нат, но пошарил в инете
> пишут что это необезательно, должен и так заварачивать.
> Заранее спасибо

покажите вывод:
# ipfw list


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру