freeBSD 6.2 3net card + 2nat + ipfw | help me!

Fioktist · Непрочитанное сообщение **Fioktist** » 2007-04-06 9:11:05

помогите включить второй нат, дело в том что с машиы со FreeBSD
пингуются машины с любого интерфейса xl0 xl1
а с клиентской машины полько те которые расположены за xl1 192.168.111.0/24 и все что знает 192.168.111.250
не пингуются адреса из диапазона 192.168.48.0/21 (50-55 подсети) подключенные к xl0 (в адресном пространстве за xl1 они отсутствуют)

list rc.conf
hostname="home.gw"
mousechar_start="3"
saver="logo"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrnmap="koi8-r2cp866"
keyrate="normal"
keymap="ru.koi8-r.win.kbd"
sshd_enable="yes"
sendmail_enable="NONE"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"

ifconfig_xl1="inet 192.168.111.99 netmask 255.255.255.0"
ifconfig_xl0="inet 192.168.54.88 netmask 255.255.248.0"
ifconfig_ste0="inet 10.10.10.1 netmask 255.255.255.248"
defaultrouter="192.168.111.250"

firewall_enable="YES"
firewall_script="/etc/rc.fir3.run"

natd_enable="YES"
#natd_program="/sbin/natd"
#natd_interface="xl0"
#natd_interface="xl1"
natd -a 192.168.111.99 -p 8668
natd -a 192.168.54.88 -p 8778
#natd_script="/etc/natd.conf"
#natd_flags="-f /etc/natd.conf"
gateway_enable="YES"

list фаера

#!/bin/sh
#
ipfw='/sbin/ipfw -q'
ornet='10.10.10.0/29'
uprefix='10.10.10'
mast="xl1"
xnet="xl0"
ifuser="ste0"
#
route flush
route add 192.168.48.0 -netmask 255.255.248.0 -iface 192.168.54.88
#
${ipfw} -f flush
#
${ipfw} add divert natd all from any to any via xl1
${ipfw} add allow all from any to any

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Fioktist · Непрочитанное сообщение **Fioktist** » 2007-04-06 9:20:43

bad rule ${ipfw} add divert natd all from any to any via xl1

кажется увидел...
${ipfw} add divert 8668 all from any to any via xl1
${ipfw} add divert 8778 all from any to any via xl0

поправьте если ошибаюсь...

dikens3 · Непрочитанное сообщение **dikens3** » 2007-04-06 10:56:54

Нормально, должно работать. Только в nat по умолчанию входящие соединения вроде закрыты. (Т.е. ни к каким сервисам другой сети нихрена не подключишься) Главное чтобы пинг проходил, остальное приложится.

Fioktist

а если честно то подскажите как с одной подсети за нат перекинуть корешка в другую тоже за нат???

Fioktist

А всетаки как это реализовать, или это выльется в десятитомник объяснений,
просто не гугля не яхо помочь немогут, или я просто невижу...

Alex Keda

а я вот понять не могу что ты хочешь...
картинку бы чтоли нарисовал...

Fioktist

как Шурика пустить в сеть xxx.yyy ну или скажем к ftp серверу прова X ???
пинги от Шурика к xl1 192.168.111.99 ходят.

у сети X адресное пространство от 192.168.50.0/24 до 192.168.60.0/24
у сети Z таких адресов нет, сеть построена с использованием маршрутизаторов, у каждой подсети свой gw 192.168.???.250
для меня gw 192.168.111.250

интерфейсы на моем gw
ifconfig_xl1="inet 192.168.111.99 netmask 255.255.255.0" # к прову zzz.sss
ifconfig_xl0="inet 192.168.54.88 netmask 255.255.248.0" # к прову xxx.yyy
ifconfig_ste0="inet 10.10.10.1 netmask 255.255.255.248" # сеть в квартире
defaultrouter="192.168.111.250" # gw прова zzz.sss

Alex Keda

чё-то вроде

Код: Выделить всё

divert 8669 ip from 192.168.11.22 to any out via xl0

где висит

Код: Выделить всё

/sbin/natd -port 8669 -m -u -n xl0

=========
примерно так.
по крайней мере идея такова - ты не можешь пустить шурика напрямую - пакеты от него уйдёт но обратно не придут.
тебе надо сделать трансляцию адресов.
==========
у шурика гейтом в сеть куда ты хочешь попасть должна быть твоя машина.

OSBoy · Непрочитанное сообщение **OSBoy** » 2007-08-01 23:29:55

Не вникал в суть задачи, но если тебе нужен второй нат на другой интерфейс, я лично поднимал второй нат по этой статье: http://surgutnet.ru/page.php?id=45 (начиная с 3 пункта).

Alex Keda

стиль там красивый....
будет время сяду и cтырю.
больно уж мне нравится - третий год оболизываюсь...

forum.lissyara.su

freeBSD 6.2 3net card + 2nat + ipfw | help me!

freeBSD 6.2 3net card + 2nat + ipfw | help me!

Услуги хостинговой компании Host-Food.ru

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!