ipfw и natd
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2019-10-31 14:16:09
ipfw и natd
Добрый день всем. прошу вашего совета и помощи.
есть сервер с FreeBSD 9.3-RELEASE-p42
на нем есть
em0 локальная сеть А.А.А.А
em1 интернет (с алиасами inet X.X.X.X, inet Y.Y.Y.Y, inet Z.Z.Z.Z)
инет работает по этим же сетям работает управление оборудованием у связистов
встал вопрос о том чтобы все запросы на адрес Y.Y.Y.Y на порт 7654 перенаправлялись на их маршрутизатор.
есть правила
nat="/sbin/natd -f /etc/natd.conf"
fwcmd="/sbin/ipfw -q add"
intIf="em0"
extIf="em1"
extIP1="X.X.X.X"
extIP2="Y.Y.Y.Y"
extIP3="Z.X.Z.Z"
intIP1="А.А.А.А"
ipsvyaz="A.A.B.B"
$nat -a $extIP2 -p 8666 log -redirect_port tcp $ipsvyaz:7654 7654
$fwcmd 1746 divert 8666 log tcp from any to $extIP2 7654 in via em1
$fwcmd 1746 divert 8666 log tcp from $ipsvyaz 7654 to any out via em1
и множество других правил. запрос на этот порт перенаправляется и приходит. но приходит с интернетовским адреосм. связистам же необходимо чтобы происходила nat и на их оборудование запрос приходил бы только с внутреннего адреса А.А.А.А
как это осуществить?
пробовал менять в правиле NAT extIP2 на intIP1 совсем ничего не приходит. а как сделать подмену никак не соображу. помогите кто может.
есть сервер с FreeBSD 9.3-RELEASE-p42
на нем есть
em0 локальная сеть А.А.А.А
em1 интернет (с алиасами inet X.X.X.X, inet Y.Y.Y.Y, inet Z.Z.Z.Z)
инет работает по этим же сетям работает управление оборудованием у связистов
встал вопрос о том чтобы все запросы на адрес Y.Y.Y.Y на порт 7654 перенаправлялись на их маршрутизатор.
есть правила
nat="/sbin/natd -f /etc/natd.conf"
fwcmd="/sbin/ipfw -q add"
intIf="em0"
extIf="em1"
extIP1="X.X.X.X"
extIP2="Y.Y.Y.Y"
extIP3="Z.X.Z.Z"
intIP1="А.А.А.А"
ipsvyaz="A.A.B.B"
$nat -a $extIP2 -p 8666 log -redirect_port tcp $ipsvyaz:7654 7654
$fwcmd 1746 divert 8666 log tcp from any to $extIP2 7654 in via em1
$fwcmd 1746 divert 8666 log tcp from $ipsvyaz 7654 to any out via em1
и множество других правил. запрос на этот порт перенаправляется и приходит. но приходит с интернетовским адреосм. связистам же необходимо чтобы происходила nat и на их оборудование запрос приходил бы только с внутреннего адреса А.А.А.А
как это осуществить?
пробовал менять в правиле NAT extIP2 на intIP1 совсем ничего не приходит. а как сделать подмену никак не соображу. помогите кто может.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
ipfw и natd
Можно попробовать перенаправлять через redir (есть в портах)
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2019-10-31 14:16:09
ipfw и natd
попытка cd /usr/ports/net/redir && make install clean
не увенчалась успехом...
"/usr/ports/Mk/bsd.port.mk", line 1030: Unknown directive
Unknown modifier 't'
Variable .CURDIR is recursive.
в 1030 строке
LANG= C
LC_ALL= C
.export LANG LC_ALL
не увенчалась успехом...
"/usr/ports/Mk/bsd.port.mk", line 1030: Unknown directive
Unknown modifier 't'
Variable .CURDIR is recursive.
в 1030 строке
LANG= C
LC_ALL= C
.export LANG LC_ALL
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
ipfw и natd
Слишком старая ОС. Можно попробовать обновить порты, но думаю, это не поможет.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2019-10-31 14:16:09
ipfw и natd
попытка не увенчалась
pkg update
Updating FreeBSD repository catalogue...
pkg: http://pkg.FreeBSD.org/FreeBSD:9:i386/latest/meta.txz: Not Found
repository FreeBSD has no meta file, using default settings
pkg: http://pkg.FreeBSD.org/FreeBSD:9:i386/l ... gesite.txz: Not Found
Unable to update repository FreeBSD
pkg update
Updating FreeBSD repository catalogue...
pkg: http://pkg.FreeBSD.org/FreeBSD:9:i386/latest/meta.txz: Not Found
repository FreeBSD has no meta file, using default settings
pkg: http://pkg.FreeBSD.org/FreeBSD:9:i386/l ... gesite.txz: Not Found
Unable to update repository FreeBSD
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
ipfw и natd
rinetd в портах есть, можно еще 2-ой нат запустить...
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2019-10-31 14:16:09
ipfw и natd
при любой попытке make install clean
выдается ошибка
"/usr/ports/Mk/bsd.port.mk", line 1030: Unknown directive
Unknown modifier 't'
Variable .CURDIR is recursive.
про второй нат можно поподробнее?
выдается ошибка
"/usr/ports/Mk/bsd.port.mk", line 1030: Unknown directive
Unknown modifier 't'
Variable .CURDIR is recursive.
про второй нат можно поподробнее?
-
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2015-05-25 14:36:32
ipfw и natd
Почитайте внимательно freebsd-f8/strannaya-problema-s-zfs-i-s ... ml#p377075
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- рядовой
- Сообщения: 30
- Зарегистрирован: 2014-08-05 14:20:30
ipfw и natd
я бы аккуратно проапгрейдил до текущей и поменял divert на kernel nat, главное не перескакивать мажорные релизы, особенно если нет удалённого доступа.
Так обновлял старую 6.х до десятой, с восьмой попытался сразу на 10 - загрузилась, но почти ничего не работало, пришлось ехать к консоли, оказалось бинарники восьмёрки некорректно работают с ядром десятки, сеть вообще не работала, пока обновления до конца не встали.
обновлялся естественно через freebsd-update. Ядро хоть и было кастомным, но после обновления на GENERIC в новых версиях всё что нужно подгрузилось через модули
Так обновлял старую 6.х до десятой, с восьмой попытался сразу на 10 - загрузилась, но почти ничего не работало, пришлось ехать к консоли, оказалось бинарники восьмёрки некорректно работают с ядром десятки, сеть вообще не работала, пока обновления до конца не встали.
обновлялся естественно через freebsd-update. Ядро хоть и было кастомным, но после обновления на GENERIC в новых версиях всё что нужно подгрузилось через модули