Ваще у кого нить работает проброс портов в локалку средствами natd ???
я скока не мучаюсь - не получается. rinetd - конечно быстрое решение, но хочется все таки natd заюзать.
___________________
___________________
Код: Выделить всё
ns2# cat /etc/rc.conf
# -- sysinstall generated deltas -- # Mon Dec 28 16:08:16 2009
# Created: Mon Dec 28 16:08:16 2009
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="xx.xx.x.x"
hostname="ns2.zzz.zz"
ifconfig_le0="inet xx.xx.x.x netmask 255.255.255.x"
ifconfig_le1="inet 192.168.0.1 netmask 255.255.255.0"
sshd_enable="yes"
gateway_enable="yes"
firewall_enable="yes"
firewall_type="SIMPLE"
firewall_verbose_enable="yes"
natd_enable="yes"
natd_interface="le0"
natd_flags="-f /etc/natd.conf"
sendmail_enable="no"
named_enable="yes"
ns2#
___________________________
Код: Выделить всё
ns2# ipfw show
00100 132 17544 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from 192.168.2.0/24 to any in via le0
00500 0 0 deny ip from 82.200.156.16/29 to any in via le1
00600 21 1008 deny ip from any to 10.0.0.0/8 via le0
00700 0 0 deny ip from any to 172.16.0.0/12 via le0
00800 12 576 deny ip from any to 192.168.0.0/16 via le0
00900 0 0 deny ip from any to 0.0.0.0/8 via le0
01000 0 0 deny ip from any to 169.254.0.0/16 via le0
01100 0 0 deny ip from any to 192.0.2.0/24 via le0
01200 0 0 deny ip from any to 224.0.0.0/4 via le0
01300 0 0 deny ip from any to 240.0.0.0/4 via le0
01400 2072830 1726290484 divert 8668 ip from any to any via le0
01500 0 0 deny ip from 10.0.0.0/8 to any via le0
01600 0 0 deny ip from 172.16.0.0/12 to any via le0
01700 0 0 deny ip from 192.168.0.0/16 to any via le0
01800 0 0 deny ip from 0.0.0.0/8 to any via le0
01900 0 0 deny ip from 169.254.0.0/16 to any via le0
02000 0 0 deny ip from 192.0.2.0/24 to any via le0
02100 0 0 deny ip from 224.0.0.0/4 to any via le0
02200 0 0 deny ip from 240.0.0.0/4 to any via le0
02300 4061208 3447671020 allow tcp from any to any established
02400 0 0 allow ip from any to any frag
02500 1 48 allow tcp from any to me dst-port 8022 setup
02600 0 0 allow tcp from any to me dst-port 21 setup
02700 1 40 allow tcp from any to me dst-port 53 setup
02800 574 39455 allow udp from any to me dst-port 53
02900 485 76715 allow udp from me 53 to any
03000 3 144 allow tcp from any to me dst-port 80 setup
03100 19351 1041768 deny log logamount 50 tcp from any to any in via le0 setup
03200 34954 1677792 allow tcp from any to any setup
03300 2069 330509 allow udp from me to any dst-port 53 keep-state
03400 0 0 allow udp from me to any dst-port 123 keep-state
03500 1999 143343 allow icmp from any to any
65535 15023 1754808 deny ip from any to any
ns2#
__________________________________________
Код: Выделить всё
ns2# cat /etc/natd.conf
use_sockets
same_ports
redirect_port tcp 192.168.0.2:80 80
redirect_port tcp 192.168.0.2:21 21
ns2#
___________________________________________
итого:
в локалке как вы поняли веб и ftp сервер.
у него шлюзом по умолчанию указан 192.168.0.1
и ни фига не пашет.
сервер FreeBSD - является вторичным ДНС сервером. и хотелось бы чтобы не просто named крутился, но и web с ftp обслуживал.
Просьба: не предлагать поднимать серверы ftp и web на нем же.
не тыкать в сторону ipfw-nat, так как че то я егоне вкурил никак. пробовал - проброс портов работает, а вот с правилами в фаере не смог разобраться. то ли синтаксис другой то ли я "на на лыжах в июле"
P.S. кстати хоть в rc.conf и включены логи почему то в security - ничего не появлялось.
опции в ядре:
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_FORWARD
IPDIVERT
DUMMYNET (пока не используется, но на всякий случай включил в ядре)