SmartOS, ipfilter и работа ipnat.

SunOS, Solaris, OpenSolaris, SmartOS

Модератор: weec

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Amadeus
ст. сержант
Сообщения: 331
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

SmartOS, ipfilter и работа ipnat.

Непрочитанное сообщение Amadeus » 2015-07-08 15:37:39

Добрый вечер, есть вопрос такого плана.

Есть SmartOS, с настроенной по оф документации https://wiki.smartos.org/display/DOC/NAT+using+Etherstubs работой зон с серыми адресами, через файрвол, и ,соответственно, ipnat.

На зоне-файрвол мы имеем.
Конфиги самого ipfilter и ipnat

Код: Выделить всё

[root@firewall /etc/ipf]# cat -v ipf.conf
pass in all
pass out all
[root@firewall /etc/ipf]# cat -v ipnat.conf
map net1 10.0.0.0/24 -> 0/32
rdr net0 xxx.xxx.xxx.xxx/32 port 222 -> 10.0.0.1 port 22
rdr net0 xxx.xxx.xxx.xxx/32 port 223 -> 10.0.0.2 port 22


Сервисы

Код: Выделить всё

[root@firewall /etc/ipf]# svcs -a | grep route
online         12:31:45 svc:/network/routing/route:default
[root@firewall /etc/ipf]# routeadm
              Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   enabled              enabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

Routing daemons:

                      STATE   FMRI
                   disabled   svc:/network/routing/legacy-routing:ipv4
                   disabled   svc:/network/routing/legacy-routing:ipv6
                   disabled   svc:/network/routing/ndp:default
                   disabled   svc:/network/routing/rdisc:default
                   disabled   svc:/network/routing/ripng:default
                     online   svc:/network/routing/route:default
[root@firewall /etc/ipf]#


При этом, редиректы (сделанные для теста) работают, т.е я могу попасть по внешнему ИПу на соответствующую зону, а вот нат, и, соотвественно доступ в интернет с серых зон не работает.

Код: Выделить всё

[root@firewall /etc/ipf]# ipnat -l
List of active MAP/Redirect filters:
map net1 10.0.0.0/24 -> 0.0.0.0/32
rdr net0 xxx.xxx.xxx.xxx/32 port 222 -> 10.0.0.1 port 22 tcp
rdr net0 xxx.xxx.xxx.xxx/32 port 223 -> 10.0.0.2 port 22 tcp

List of active sessions:
MAP 10.0.0.1        520   <- -> 10.0.0.1        520   [10.0.0.255 520]
RDR 10.0.0.2        22    <- -> xxx.xxx.xxx.xxx   223   [xxx.xxx.xxx.xxx 49302]


В чем может быть ошибка или недоработка,

Заранее спасибо.
Нет ничего невозможного

Аватара пользователя
Amadeus
ст. сержант
Сообщения: 331
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

SmartOS, ipfilter и работа ipnat.

Непрочитанное сообщение Amadeus » 2015-07-08 21:39:08

Как говорится, "сам дурак" - ошибся с интерфейсами *).
Вопрос снят
Нет ничего невозможного


Вернуться в «SunOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость