SmartOS, ipfilter и работа ipnat.

SunOS, Solaris, OpenSolaris, SmartOS

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Amadeus
ст. сержант
Сообщения: 332
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

SmartOS, ipfilter и работа ipnat.

Непрочитанное сообщение Amadeus » 2015-07-08 15:37:39

Добрый вечер, есть вопрос такого плана.

Есть SmartOS, с настроенной по оф документации https://wiki.smartos.org/display/DOC/NA ... Etherstubs работой зон с серыми адресами, через файрвол, и ,соответственно, ipnat.

На зоне-файрвол мы имеем.
Конфиги самого ipfilter и ipnat

Код: Выделить всё

[root@firewall /etc/ipf]# cat -v ipf.conf
pass in all
pass out all
[root@firewall /etc/ipf]# cat -v ipnat.conf
map net1 10.0.0.0/24 -> 0/32
rdr net0 xxx.xxx.xxx.xxx/32 port 222 -> 10.0.0.1 port 22
rdr net0 xxx.xxx.xxx.xxx/32 port 223 -> 10.0.0.2 port 22
Сервисы

Код: Выделить всё

[root@firewall /etc/ipf]# svcs -a | grep route
online         12:31:45 svc:/network/routing/route:default
[root@firewall /etc/ipf]# routeadm
              Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   enabled              enabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

Routing daemons:

                      STATE   FMRI
                   disabled   svc:/network/routing/legacy-routing:ipv4
                   disabled   svc:/network/routing/legacy-routing:ipv6
                   disabled   svc:/network/routing/ndp:default
                   disabled   svc:/network/routing/rdisc:default
                   disabled   svc:/network/routing/ripng:default
                     online   svc:/network/routing/route:default
[root@firewall /etc/ipf]#
При этом, редиректы (сделанные для теста) работают, т.е я могу попасть по внешнему ИПу на соответствующую зону, а вот нат, и, соотвественно доступ в интернет с серых зон не работает.

Код: Выделить всё

[root@firewall /etc/ipf]# ipnat -l
List of active MAP/Redirect filters:
map net1 10.0.0.0/24 -> 0.0.0.0/32
rdr net0 xxx.xxx.xxx.xxx/32 port 222 -> 10.0.0.1 port 22 tcp
rdr net0 xxx.xxx.xxx.xxx/32 port 223 -> 10.0.0.2 port 22 tcp

List of active sessions:
MAP 10.0.0.1        520   <- -> 10.0.0.1        520   [10.0.0.255 520]
RDR 10.0.0.2        22    <- -> xxx.xxx.xxx.xxx   223   [xxx.xxx.xxx.xxx 49302]
В чем может быть ошибка или недоработка,

Заранее спасибо.
Нет ничего невозможного

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Amadeus
ст. сержант
Сообщения: 332
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

SmartOS, ipfilter и работа ipnat.

Непрочитанное сообщение Amadeus » 2015-07-08 21:39:08

Как говорится, "сам дурак" - ошибся с интерфейсами *).
Вопрос снят
Нет ничего невозможного