NAT, несколько интерфейсов и конфиг-файлы

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

NAT, несколько интерфейсов и конфиг-файлы

Непрочитанное сообщение alex3 » 2007-03-09 10:03:42

Вот задумал разобраться у себя на рутере и сделать все правильно и логически. Исходные данные - есть 3 сетевых интерфейса, на которые поднят НАТ. Для каждого ната куча опций, редиректы портов, адресов и пр.... Только сейчас в rc.conf natd отключен, создан файлик rc.local, где и указываются все эти прибабахи

Код: Выделить всё

/sbin/natd -n fxp2 -p 8668 -redirect_port tcp xxx.xxx.xxx.xxx:25 25 ... 
и далее еще две таких строки только интерфейсы, порты и флаги разные.
Хочется - создать в rc.conf natd_enable, natd2_enable, natd3_enable и все эти редиректы разложить по 3 конфигам НАТа. Надыбал статью http://www.opennet.ru/base/net/freebsd_2x_natd.txt.html. Возникли вопросы.
1. /etc/rc.d/natd у меня отличается от написанного в статье. соответственно непонятно как флаги передавать...
2. а как конфиг-файл к нату подцепить?
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-09 11:44:22

Код: Выделить всё

rc.conf
natd_enable="YES"
natd_flags="-f /etc/natd.cf"
natd2_enable="YES"
natd2_flags="-f /etc/natd2.cf"
natd3_enable="YES"
natd3_flags="-f /etc/natd3.cf"

Код: Выделить всё

natd.cf
unregistered_only       yes
use_sockets             yes
deny_incoming           yes
same_ports              yes
interface              rl0
verbose                 no
log                     no
port                    8668
И т.д.

Лучше оставь как есть, только конф. файлы подтяни. Иначе после обновления исходников в системе все natd2 и т.п. файлы можно случайно удалить. :-) Если не ты будешь за рулём.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-09 13:44:05

Спасибо. Но если я оставлю как есть - останется и то, от чего хотел уйти. При добавлении редиректа порта, например, приходится перезагружать, а если сделаю nat2 etc, то достаточно будет команды restart.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-09 13:49:31

alex3 писал(а):Спасибо. Но если я оставлю как есть - останется и то, от чего хотел уйти. При добавлении редиректа порта, например, приходится перезагружать, а если сделаю nat2 etc, то достаточно будет команды restart.
В выделенном проблема? Часто перезапускаешь?
kill ... не помогает? Написать killnat1.sh, killnat2.sh и вписать в него команды. :-)

Или вообще написать скрипт, который будет проверять ежеминутно конфиги nat.cf и т.п.
Если в каком либо изменения - перезапускать нужный nat. Самое оно. Я бы так сделал, если бы мне приходилось часто этим заниматься.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-09 16:13:34

все дело в том, что хрен поймешь где какой нат

Код: Выделить всё

# ps -ax | grep nat
...  [natd]
...  [natd]
...  /sbin/natd -n fxp3 .....
...  grep nat
ну с последним то понятно .... а остальные?
можно killall natd и chmod +x rc.local , но это неправильно и некрасиво...
в принципе я уже сделал как хотел и балдю
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-09 16:21:39

Сделал, значит молодец.

Код: Выделить всё

# ps -aux | grep nat | grep -v grep
root      13290  0,0  0,1  1480   372  ??  Ss    1мар07   7:23,81 /sbin/natd -f /etc/natd.cf -P /var/run/natd.pid
Вполне опознаваемо, хоть по конфигу.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.