Код: Выделить всё
nat pass log on tun0 from {192.168.0.57 192.168.0.14} to {192.168.6.1 78.157.224.252} -> tun0 Помогите с натом
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Гость
- проходил мимо
Помогите с натом
помогите пажалуста что я делаю не так???
затем прописывается мой IP как я понял вместо шлюза ?
Последний раз редактировалось manefesto 2009-03-02 12:55:42, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
tango
- Access Forbidden
- Сообщения: 247
- Зарегистрирован: 2007-12-15 17:41:18
- Откуда: Санкт- Петербург
- Контактная информация:
Re: Помогите с натом
Вы бы хоть подробно написали какие у вас интерфейсы, какие сети, какие ИП-ы, какое ПО используете для ната....
Хотя ПО видимо ipfilter и ipnat, но для порядка не плохо бы было указать.
Хотя ПО видимо ipfilter и ipnat, но для порядка не плохо бы было указать.
-
Гость
- проходил мимо
Re: Помогите с натом
dc0 локалка, rl0 -- tun0 pppoe провайдера + 2 кореша из локалки 192.168.0.57 и 0.14 мой 0.1 мне надо открыть доступ им на пару адресов провайдера это фтп 192.168.6.1 и чат например 78.157.224.252 испоьзую PF
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
-
Гость
- проходил мимо
Re: Помогите с натом
ладно бох с фтп потом разберусь чёто подобное слышал....но пачму чат то не открывается ?? 
и ещё я стёр файл pf.log (хотел почистить) теперь не могу прочитать лог tcpdump на новый файл ругается что делать ? 
и ещё я стёр файл pf.log (хотел почистить) теперь не могу прочитать лог tcpdump на новый файл ругается что делать ? -
Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Помогите с натом
Так фаер все-таки pf?
в нем nat так делается
<bug> - таблица, вместо нее можно вписать просто ip....
в нем nat так делается
Код: Выделить всё
nat on $ext_if from <bug> to any -> $ext_ip
nat on $ext_if from 192.168.0.185 to 195.214.192.0/22 port { 465, 110 } -> $ext_ipТа Да...
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Помогите с натом
всетаки по мануалы динамические интерфейсы в ()
-
Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
-
Гость
- проходил мимо
Re: Помогите с натом
объясните а в чём мой пример неправельный ?? и если не писать nat pass то мне придётся ещё фильтровать правила или нет ?? и как мне востановить файл /var/log/PF.log
-
Гость
- проходил мимо
Re: Помогите с натом
вобщем всем спасибо за помощ!!!!! сам разобрался моё правило было правильное!!!!
и пришло щастье
сам разобрался моё правило было правильное!!!!
Код: Выделить всё
sysctl -w net.inet.ip.forwarding=1