!НЕ РАБОТАЕТ natd redirect_port!

[pismenov]

Проблема в следующем: не работает проброс порта на внутренний сервер
1.Ядро собрано со след. опциями:

Код: Выделить всё

options         IPFIREWALL
options         DUMMYNET
options         IPDIVERT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD

2.less /etc/rc.conf | grep natd

Код: Выделить всё

natd_enable="YES"
natd_flags="-f /etc/natd.conf"

3.less /etc/natd.conf

Код: Выделить всё

port 8998
log yes
log_denied yes
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
interface xe0
redirect_port tcp 10.0.0.89:80 7022

4.less /etc/rc.conf | grep firewall

Код: Выделить всё

firewall_enable="YES"
firewall_type="RULES"
firewall_script="/etc/firewall.conf"
firewall_logging="YES"

5.less /etc/firewall.conf

Код: Выделить всё

${fwcmd} -f flush
${fwcmd} add allow ip from any to any via lo0
${fwcmd} add divert 8998 ip from any to any via xe0
${fwcmd} add allow ip from any to any via xe0
${fwcmd} add allow ip from any to any via rl0

Tcpdump пакеты, приходящие на внешний интерфейс, видит.
На внутренний они не доходят. Пробовал ставить firewall_type="OPEN",
не помогает.
В чем может быть проблема?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Laa]

Вот, все работает как часы:

Код: Выделить всё

[root@host /usr/local/etc]# ipfw show
00100   172735    27609729 allow ip from any to any via lo0
00200        0           0 deny ip from any to 127.0.0.0/8
00300        0           0 deny ip from 127.0.0.0/8 to any
02000 11895224  6936658536 nat 1 ip from any to any via re2
65535 20699497 13435892756 allow ip from any to any
[root@host /usr/local/etc]# ipfw nat show config
ipfw nat 1 config if re2 same_ports redirect_port tcp 192.168.0.200:3389 3389
[root@host /usr/local/etc]#

Но это на фре 7+.

[Laa]

Покажите вывод команд:

Код: Выделить всё

sysctl -a|grep net.inet.ip.forwarding
ipfw show
ps ax|grep natd
uname -rs

[pismenov]

1.sysctl -a|grep net.inet.ip.forwarding

Код: Выделить всё

net.inet.ip.forwarding: 1

2.ipfw show

Код: Выделить всё

00100    0       0 allow ip from any to any via lo0
00200   51    6087 divert 8998 ip from any to any via xe0
00300    0       0 allow ip from any to any via rl0
00400 6329 5871213 allow ip from any to any via rl0
65535 1009   91265 deny ip from any to any

3.ps ax|grep natd

Код: Выделить всё

53652  ??  Ss     0:01.13 /sbin/natd -f /etc/natd.conf
62477  p0  R+     0:00.00 grep natd

4.uname -rs

Код: Выделить всё

FreeBSD 7.0-RELEASE

[Laa]

Добавьте

Код: Выделить всё

ipfw add 500 allow ip from any to any via xe0

сообщите результат.

[pismenov]

Когда код вставлял, изменил названия сетевых карт. Опечатался.

Код: Выделить всё

ipfw add 500 allow ip from any to any via xe0

Эта строка под №400 в ipfw show.

[dikens3]

в natd

Код: Выделить всё

deny_incoming           no

Проверьте, выходят ли нужные вам пакеты из ната, или же он их прибивает.

[pismenov]

Проблема решена! Всем огромное спасибо!