Запуск NATd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Запуск NATd

Непрочитанное сообщение PSdok » 2008-05-04 7:53:03

Мне нужно запустить несколько NATD (на разных интерфейсах).
Типа

Код: Выделить всё

natd -a 1.1.1.1 -p 8668
natd -a 2.2.2.2 -p 8778
.

Это где то можно прописать ( rc.conf, natd.conf)?
Или надо писать скрипт и ставить его в автозагрузку?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Запуск NATd

Непрочитанное сообщение manefesto » 2008-05-04 8:31:57

http://www.freebsd.org/doc/en_US.ISO885 ... -natd.html
На счет нескольких интерфейсов не знаю, возможно ли это...
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Запуск NATd

Непрочитанное сообщение dikens3 » 2008-05-04 8:40:06

Тупо положить в /usr/local/etc/rc.d попробуй.

Код: Выделить всё

#!/bin/sh

ПУТЬ_ДО_НАТА\natd -a 1.1.1.1 -p 8668
ПУТЬ_ДО_НАТА\natd -a 2.2.2.2 -p 8778
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: Запуск NATd

Непрочитанное сообщение PSdok » 2008-05-04 8:54:50

Код: Выделить всё

#!/bin/sh

ПУТЬ_ДО_НАТА\natd -a 1.1.1.1 -p 8668
ПУТЬ_ДО_НАТА\natd -a 2.2.2.2 -p 8778
этот вариант точно сработает.
Думал что есть боле правильный путь.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Запуск NATd

Непрочитанное сообщение dikens3 » 2008-05-04 11:35:05

:-) Правильный поставить FreeBSD 7.0 и извращаться с новым натом. Его запускать вообще не нужно. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: Запуск NATd

Непрочитанное сообщение PSdok » 2008-05-04 12:24:55

FreeBSD 7 я скачал, но еще ни куда не ставил, кажется что еще сыровата.
Поэтому всезде пока ставлю 6.3.

Семерка сильно отличается от шестерки?

Аватара пользователя
GreenDay
мл. сержант
Сообщения: 100
Зарегистрирован: 2008-02-21 20:25:39
Откуда: Новосибирск
Контактная информация:

Re: Запуск NATd

Непрочитанное сообщение GreenDay » 2008-05-04 12:32:19

хм.
тогда можно рассуждать о том, что и 6.3 сыровата
благо зарелизили в один день.
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива.

anykey
рядовой
Сообщения: 12
Зарегистрирован: 2007-08-01 0:21:12

Re: Запуск NATd

Непрочитанное сообщение anykey » 2008-05-06 13:37:29

Можно запускать хоть 3 ната, правда оно работает как-то глюкаво. у меня сейчас есть сервак на котром запущено 2 ната на двух интерфейсах(один в инет, второй в локалку прова к шаровым ресурсам).
Суть такова что необходимо забацть следуюющую финтушару:
1.

Код: Выделить всё

//>cd /etc/rc.d/
/etc/rc.d/>cp natd natd2
правим natd2 и приводим его к такому виду

Код: Выделить всё

/etc/rc.d/>vi natd2
#!/bin/sh
#
# $FreeBSD: src/etc/rc.d/natd,v 1.3 2004/10/22 19:36:03 andre Exp $
#

# PROVIDE: natd2
# KEYWORD: nostart nojail

. /etc/rc.subr
. /etc/network.subr

name="natd2"
#!/bin/sh
#
# $FreeBSD: src/etc/rc.d/natd,v 1.3 2004/10/22 19:36:03 andre Exp $
#

# PROVIDE: natd2
# KEYWORD: nostart nojail

. /etc/rc.subr
. /etc/network.subr

name="natd2"
rcvar=`set_rcvar`
command="/sbin/natd"
start_precmd="natd2_precmd"
start_cmd="natd2_start"
pidfile="/var/run/${name}.pid"

natd2_precmd()
{
        if ! ${SYSCTL} net.inet.divert > /dev/null 2>&1; then
                if ! kldload ipdivert; then
                        warn unable to load IPDIVERT module.
                        return 1
                fi
        fi

        return 0
}

natd2_start()
{
        dhcp_list="`list_net_interfaces dhcp`"
        for ifn in ${dhcp_list}; do
                case ${natd2_interface} in
                ${ifn})
                        natd_flags="$natd2_flags -dynamic"
                        ;;
                *)
                        ;;
                esac
        done
        if [ -n "${natd2_interface}" ]; then
                if echo ${natd2_interface} | \

:q
/etc/rc.d/>
Сохраняем и используем как обычный нат, пишем конфиги для одного и другого ната, а в rc.conf делаем такую запись:

Код: Выделить всё

/etc/rc.d/>vi /etc/rc.conf

# -- sysinstall generated deltas -- # Mon Jul 16 14:44:10 2007
# Created: Mon Jul 16 14:44:10 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

# NATD
natd_enable="YES"
natd_flags="-f /etc/natd0.conf"
natd2_enable="YES"
natd2_flags="-f /etc/natd1.conf"
Вот собственно и все.
Правда это корявое решение и оно лишено изящества ) но работает.

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: Запуск NATd

Непрочитанное сообщение folax » 2008-05-06 17:08:09

Да а кстати ни у кого нету рабочего конфига,стандартного с 2-мя сетевыми картами с использованием встроенного в ядро ната.А то что нет инфы по встроенуму нату вооще.Имееться ввиду конфиг с обычным доступом к хттп и почте?
если что то делаешь то что то меняться и будет

anykey
рядовой
Сообщения: 12
Зарегистрирован: 2007-08-01 0:21:12

Re: Запуск NATd

Непрочитанное сообщение anykey » 2008-05-07 2:32:14

а какой именно конфиг интересует... natd.conf??? дык ничего особенно го в нем нет. вот пример

Код: Выделить всё

/home/anykey/>cat /etc/natd0.conf
interface vr0
log yes
use_sockets yes
same_ports yes
port 8668
unregistered_only yes
redirect_port tcp 192.168.10.220:6502 4353
redirect_port udp 192.168.10.220:6502 4353
также в конце должна быть пустая строка)

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: Запуск NATd

Непрочитанное сообщение folax » 2008-05-07 9:50:39

Нет имееться ввиду конфиг ipfw со встроенным в ядро натом и поддержкой основных протоколов (хттп,ро3,смтп),с двумя сетевушками как обычно,одна внутреняя другая внешняя.
если что то делаешь то что то меняться и будет

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Запуск NATd

Непрочитанное сообщение Alex Keda » 2008-05-21 10:14:02

был вроде на форуме - кто-то его допилил помоему...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: Запуск NATd

Непрочитанное сообщение folax » 2008-05-22 9:41:25

Да нашол на форуме вот если кому понадобиться :D фаервол под нат встроенный в ядро.

Код: Выделить всё

#!/bin/sh
ipfw -f flush
oif="rl0"
iif="rl1"
oip="xxx.xxx.xxx.xxx"
iip="192.168.0.1"
dns1="yyy.yyy.yyy.yyy"
#Хождение через loopbask
ipfw add 10 allow all from any to any via lo0

ipfw add 20 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via $iif
#------------------------------------------
ipfw nat 1 config if $oif log redirect_port tcp 192.168.0.5:9999 9999
ipfw add 100 nat 1 tcp from any to $oip 9999 via $oif
ipfw add 100 allow tcp from any to 192.168.0.5 9999 via $iif
#------------------------------------------
ipfw nat 2 config if $oif log redirect_port tcp 192.168.0.5:9990 9990
ipfw add 100 nat 2 tcp from any to $oip 9990 via $oif
ipfw add 100 allow tcp from any to 192.168.0.5 9990 via $iif

#------------------------------------------
ipfw nat 3 config if $oif log redirect_port tcp 192.168.0.5:80 80
ipfw add 100 nat 3 tcp from any to $oip 80 via $oif
ipfw add 100 allow tcp from any to 192.168.0.5 80 via $iif

#------------------------------------------
ipfw nat 4 config if $oif log redirect_port tcp 192.168.0.6:7777 7777
ipfw add 200 nat 4 tcp from any to $oip 7777 via $oif
ipfw add 200 allow tcp from any to 192.168.0.6 7777 via $iif

#------------------------------------------
ipfw nat 5 config if $oif log redirect_port tcp 192.168.0.6:7770 7770
ipfw add 200 nat 5 tcp from any to $oip 7770 via $oif
ipfw add 200 allow tcp from any to 192.168.0.6 7770 via $iif

#------------------------------------------
ipfw nat 6 config if $oif log redirect_port tcp 192.168.0.6:7779 7779
ipfw add 200 nat 6 tcp from any to $oip 7779 via $oif
ipfw add 200 allow tcp from any to 192.168.0.6 7779 via $iif

#---------------NAT--------------------------------------
ipfw nat 10 config if $oif
ipfw add 300 nat 10 ip4 from any to any via $oif

#---------------Old config-------------------------------
#Запрет к 255.0.0.0 подсети
ipfw add 400 deny all from any to 127.0.0.0/8
ipfw add 400 deny all from 127.0.0.0/8 to any

#Запрет на наружнем интерфейсе внтреней сети
ipfw add 450 deny all from 192.168.0.0/24 to any via $oif

#Допуск определенных ping'ов
ipfw add 500 allow icmp from any to any in via $oif icmptypes 0,3,8,11
ipfw add 500 allow icmp from any to any out via $oif
ipfw add 500 allow icmp from any to any via $iif

#Запрет сетей
ipfw add 600 deny all from any to 0.0.0.0/8 via $oif
ipfw add 600 deny all from any to 169.254.0.0/16 via $oif
ipfw add 600 deny all from any to 224.0.0.0/4 via $oif
ipfw add 600 deny all from any to 240.0.0.0/4 via $oif

ipfw add 600 deny all from 0.0.0.0/8 to any via $oif
ipfw add 600 deny all from 169.254.0.0/16 to any via $oif
ipfw add 600 deny all from 224.0.0.0/4 to any via $oif
ipfw add 600 deny all from 240.0.0.0/4 to any via $oif

#Разрешения для локалки
ipfw add 700 allow tcp from 192.168.0.0/24 to any via $iif

#Разрешаю ssh 
ipfw add 800 allow tcp from any to any 22 via $iif 

#Разрошение на соединение, не прерывать соединение и получение фрагментир покетов
ipfw add 900 allow all from $oip to any out via $oif setup
ipfw add 910 allow tcp from any to any established
ipfw add 920 allow tcp from any to any frag

#Разрешение DNS
ipfw add 1000 allow udp from $dns1 53 to $oip in via $oif
ipfw add 1000 allow udp from $oip to $dns1 53 keep-state 

#Запрет  NETBIOS 
ipfw add 1100 deny udp from any to any 137,138 via $oif
ipfw add 1100 deny tcp from any to any 135,139 via $oif

#DHCP
#ipfw add 1200 allow udp from any to 192.168.0.1 67 via $iif keep-state

#ssh,smtp,pop,http
ipfw add 1300 allow tcp from any to $oip 22,25,110,80 via $oif setup

#Сброс опознавания
ipfw add 1400 reset tcp from any to $oip 113 via $oif
# FTP
ipfw add 1500 allow tcp from me 21,50000-50100 to any
ipfw add 1500 allow tcp from any to me 21,50000-50100
Последний раз редактировалось Alex Keda 2008-05-22 10:03:01, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?
если что то делаешь то что то меняться и будет