Код: Выделить всё
FreeBSD 6.2. natd.
cat /etc/natd.conf
Код: Выделить всё
same_ports yes
use_sockets yes
redirect_port tcp 192.168.0.1:21 9921
Модератор: terminus
Код: Выделить всё
FreeBSD 6.2. natd.
Код: Выделить всё
same_ports yes
use_sockets yes
redirect_port tcp 192.168.0.1:21 9921
Спасибо громадное.hizel писал(а):ipfw срабатывает если вы поставите правила ограничения до divert natd ..... in via $uplink_int
Код: Выделить всё
same_ports yes
use_sockets yes
redirect_port tcp 192.168.0.1:21 9921
redirect_port tcp 192.168.0.1:22 9922
redirect_port tcp 192.168.0.1:23 9923
Нужно сначала его пробросить, а потом закрыть для недругов.paradox писал(а):народ
вас не поймешь
одни никак пробросить порт немогут
другие закрыть
вы хоть кооперируйтесь )))
Код: Выделить всё
00100 0 0 allow tcp from any to 192.168.1.2 dst-port 25 in via tun0
00200 96665 23964539 divert 8668 ip from any to any via tun0
~~~
03800 839734 582213577 allow ip from any to any
65535 554 83410 allow ip from any to any
Код: Выделить всё
natd_enable="YES"
natd_interface="vr0"
natd_flags="-same_ports -redirect_port tcp 192.168.1.2:25 25"
natd в процессах то есть? (или помер? или нЕсколько штук?)a.barminov писал(а):Мне показалось, или natd не совсем предпочтительное решение для проброса портов?
ps -A |grep natпрохожий писал(а):natd в процессах то есть? (или помер? или нЕсколько штук?)a.barminov писал(а):Мне показалось, или natd не совсем предпочтительное решение для проброса портов?
т.е.
ps -A | grep nat
Код: Выделить всё
391 ?? Ss 0:41.12 /usr/sbin/ppp -quiet -ddial -nat prov
1960 ?? Ss 0:41.35 /sbin/natd -same_ports -redirect_port tcp 192.168.1.2:25 25 -n vr0
Я тоже об этом подумал, но где убирать?paradox писал(а):nat в ppp выключи
а то както странно получаеться
Код: Выделить всё
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="prov"
Код: Выделить всё
default:
set log Phase Chat LCP IPCP CCP tun command
prov:
set device PPPoE:vr1
set authname username
set authkey password
set dial
set login
add default HISADDR
enable lqr
set lqrperiod 5
добавитьppp_nat="YES" # Use PPP's internal network address translation or NO.
прохожий писал(а):у меня опциями
same_ports
unregistered_only
работает как метроном
и потом, правила в ipfw для исходящих пакетов где?
Код: Выделить всё
# cat /etc/natd.conf
same_ports yes
use_sockets yes
unregistered_only
redirect_port tcp 192.168.1.2:25 25
А как сделать, чтобы ppp был до?paradox писал(а):потому что ppp нет
если natd за него цепляеться
значит проблема не там/sbin/natd -same_ports -redirect_port tcp 192.168.1.2:25 25 -n vr0
Я контролирую, просто я нашел ошибку в rc.conf, где natd_interface стоял на vr0 а не на tun0, а в handbook'е я только что прочитал, что natd_interface должен быть на внешнем интерфейсе, исправил, но при рестарте natd не стартует. Судя по вашему посту не стартует из-за того что natd стартует до ppp и просто tun0 не находит. Вопрос -- как быть?paradox писал(а):вы хоть контроллируйте что я говорю
я предположил
что вернтяно у вас natd на ppp
но он то у вас
назначит проблема не там/sbin/natd -same_ports -redirect_port tcp 192.168.1.2:25 25 -n vr0
Ясно, и всё-таки придется крутить mpd-клиент ) Ура) Спасибо всем за ответы!paradox писал(а):смотреть есть ли в ppp ip-up/down
скрипты
если нет
то ставить mpd
у него точно есть
и запускать natd
в этих скриптах