ipfw и natd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
omar4ik
проходил мимо
Сообщения: 7
Зарегистрирован: 2019-10-31 14:16:09

ipfw и natd

Непрочитанное сообщение omar4ik » 2021-07-29 8:47:46

Добрый день всем. прошу вашего совета и помощи.
есть сервер с FreeBSD 9.3-RELEASE-p42
на нем есть
em0 локальная сеть А.А.А.А
em1 интернет (с алиасами inet X.X.X.X, inet Y.Y.Y.Y, inet Z.Z.Z.Z)

инет работает по этим же сетям работает управление оборудованием у связистов
встал вопрос о том чтобы все запросы на адрес Y.Y.Y.Y на порт 7654 перенаправлялись на их маршрутизатор.

есть правила
nat="/sbin/natd -f /etc/natd.conf"
fwcmd="/sbin/ipfw -q add"
intIf="em0"
extIf="em1"
extIP1="X.X.X.X"
extIP2="Y.Y.Y.Y"
extIP3="Z.X.Z.Z"
intIP1="А.А.А.А"
ipsvyaz="A.A.B.B"
$nat -a $extIP2 -p 8666 log -redirect_port tcp $ipsvyaz:7654 7654
$fwcmd 1746 divert 8666 log tcp from any to $extIP2 7654 in via em1
$fwcmd 1746 divert 8666 log tcp from $ipsvyaz 7654 to any out via em1

и множество других правил. запрос на этот порт перенаправляется и приходит. но приходит с интернетовским адреосм. связистам же необходимо чтобы происходила nat и на их оборудование запрос приходил бы только с внутреннего адреса А.А.А.А

как это осуществить?
пробовал менять в правиле NAT extIP2 на intIP1 совсем ничего не приходит. а как сделать подмену никак не соображу. помогите кто может.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

ipfw и natd

Непрочитанное сообщение skeletor » 2021-07-29 10:36:00

Можно попробовать перенаправлять через redir (есть в портах)

omar4ik
проходил мимо
Сообщения: 7
Зарегистрирован: 2019-10-31 14:16:09

ipfw и natd

Непрочитанное сообщение omar4ik » 2021-07-29 10:54:29

попытка cd /usr/ports/net/redir && make install clean
не увенчалась успехом...

"/usr/ports/Mk/bsd.port.mk", line 1030: Unknown directive
Unknown modifier 't'

Variable .CURDIR is recursive.

в 1030 строке

LANG= C
LC_ALL= C
.export LANG LC_ALL

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

ipfw и natd

Непрочитанное сообщение skeletor » 2021-07-29 10:57:34

Слишком старая ОС. Можно попробовать обновить порты, но думаю, это не поможет.

omar4ik
проходил мимо
Сообщения: 7
Зарегистрирован: 2019-10-31 14:16:09

ipfw и natd

Непрочитанное сообщение omar4ik » 2021-07-29 11:08:35

попытка не увенчалась
pkg update
Updating FreeBSD repository catalogue...
pkg: http://pkg.FreeBSD.org/FreeBSD:9:i386/latest/meta.txz: Not Found
repository FreeBSD has no meta file, using default settings
pkg: http://pkg.FreeBSD.org/FreeBSD:9:i386/l ... gesite.txz: Not Found
Unable to update repository FreeBSD

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

ipfw и natd

Непрочитанное сообщение snorlov » 2021-07-31 23:39:45

rinetd в портах есть, можно еще 2-ой нат запустить...

omar4ik
проходил мимо
Сообщения: 7
Зарегистрирован: 2019-10-31 14:16:09

ipfw и natd

Непрочитанное сообщение omar4ik » 2021-08-02 7:50:27

при любой попытке make install clean
выдается ошибка
"/usr/ports/Mk/bsd.port.mk", line 1030: Unknown directive
Unknown modifier 't'

Variable .CURDIR is recursive.
про второй нат можно поподробнее?

Demis
прапорщик
Сообщения: 496
Зарегистрирован: 2015-05-25 14:36:32

ipfw и natd

Непрочитанное сообщение Demis » 2021-08-02 19:55:46

omar4ik писал(а):
2021-08-02 7:50:27
Unknown modifier 't'
Почитайте внимательно freebsd-f8/strannaya-problema-s-zfs-i-s ... ml#p377075

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

ipfw и natd

Непрочитанное сообщение Alex Keda » 2021-08-08 10:34:34

Порты старые с диска инсталляционного возьмите
Убей их всех! Бог потом рассортирует...

serzh
рядовой
Сообщения: 30
Зарегистрирован: 2014-08-05 14:20:30

ipfw и natd

Непрочитанное сообщение serzh » 2021-09-06 21:25:55

я бы аккуратно проапгрейдил до текущей и поменял divert на kernel nat, главное не перескакивать мажорные релизы, особенно если нет удалённого доступа.
Так обновлял старую 6.х до десятой, с восьмой попытался сразу на 10 - загрузилась, но почти ничего не работало, пришлось ехать к консоли, оказалось бинарники восьмёрки некорректно работают с ядром десятки, сеть вообще не работала, пока обновления до конца не встали.
обновлялся естественно через freebsd-update. Ядро хоть и было кастомным, но после обновления на GENERIC в новых версиях всё что нужно подгрузилось через модули