Firewall_nat

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Virmyt
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-04-28 1:28:36

Firewall_nat

Непрочитанное сообщение Virmyt » 2010-06-03 0:36:29

Доброго всем времени суток.
Кто нибудь может решить мою проблему?????
Стандартная ситуация, но решения найти не получилось.

Есть роутер. em0 - смотрит в интернет. em1 - смотрит внутрь сети.
На em1 настроен DHCP сервер.

А теперь главное
Средствами ipdw_nat настроить сервер так чтобы пользователи ходили в интернет.
Заметьте НЕ pfnat, HE ipnat, HE natd, а именно firewall_nat

помогите кто чем может :smile:

Много времени убил - а нечего не получилось!!!
Последний раз редактировалось f_andrey 2010-06-03 1:06:22, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. оформляйте сообщен е по человечески, приводите полную диагностику, больше логов больше вероятности ответа, а не флуда

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: Firewall_nat

Непрочитанное сообщение Gendos » 2010-06-03 6:21:28

"Средставми ipDw не знаю..........." :smile:
http://www.lissyara.su/articles/freebsd/tuning/ipfw/
Дня три покурите, разберетесь и будет Вам счастье, за Вас вашу работу никто делать не будет, цените чужое время.
С картинками, разжовано http://www.lissyara.su/articles/freebsd ... /ipfw_nat/
Да как удав! Работаю.

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Firewall_nat

Непрочитанное сообщение tynix » 2010-06-03 6:42:14

может нам решать ваши проблемы и получать вашу зарплату?
вторая ссылка от Gendos'а разъяснит все, что нужно. Много времени вы убили явно не на поиск решения, а на что-то другое, потому что на то, чтобы в поисковике ввести freebsd ipfw kernel nat его требуется минимум.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

snorlov
подполковник
Сообщения: 3742
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Firewall_nat

Непрочитанное сообщение snorlov » 2010-06-03 9:51:59

Может статеечку написать, типа создание роутера на базе freebsd 7.X-8.X за 5-ть минут...

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1387
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Firewall_nat

Непрочитанное сообщение server801 » 2010-06-03 17:40:23

Простейшее с дивертом
Набираем команду ifconfig, смотрим, какие у нас есть сетевые карты. Предположим, мы увидели rl0 и rl1, в rl0 воткнута сеть провайдера, который дал нам такие параметры:
ip-адрес 192.168.1.5
маска 255.255.255.0
шлюз: 192.168.1.1
DNS1: 192.168.1.2
DNS2: 192.168.1.3
В rl1 воткнута наша сеть. Мы решили сделать её с адресным пространством 10.10.10.*
Тогда для начала настроим сетевые интерфейсы и обеспечим передачу пакетов между ними:

Код: Выделить всё

echo gateway_enable=«YES» > /etc/rc.conf
echo ifconfig_rl0=«inet 192.168.1.5 netmask 255.255.255.0» > /etc/rc.conf
echo ifconfig_rl1=«inet 10.10.10.1 nemask 255.255.255.0» >> /etc/rc.conf
echo defaultrouter=«192.168.1.1» >> /etc/rc.conf
echo nameserver 192.168.1.2 > /etc/resolv.conf
echo nameserver 192.168.1.3 >> /etc/resolv.conf
Теперь нам надо добавить фаервол и его «заворачивающий» модуль в автозагрузку. Даём следующие команды:

Код: Выделить всё

echo ipfw_load=«YES» > /boot/loader.conf
echo ipdivert_load=«YES» >> /boot/loader.conf
Создадим файлик для автостарта при загрузке с нужными правилами фаервола и натом:

Код: Выделить всё

echo natd -interface rl0 > /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 10000 divert natd all from any to any via rl0 >> /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 65000 allow all from any to any >> /usr/local/etc/rc.d/autoexec.sh
chmod 777 /usr/local/etc/rc.d/autoexec.sh
Вот собственно и всё. После перезагрузки наша FreeBSD станет роутером, а подключенные к ней компьютеры с адресами 10.10.10.*, маской 255.255.255.0, основным шлюзом 10.10.10.1 и с ДНСами что дал нам провайдер (192.168.1.2 и 192.168.1.3) будут иметь доступ к интернету. Как видите, ничего сложного, установить систему сложнее, чем сделать из неё простейший шлюз.

snorlov
подполковник
Сообщения: 3742
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Firewall_nat

Непрочитанное сообщение snorlov » 2010-06-03 22:18:30

в loader.conf

Код: Выделить всё

ipfw_nat_load="YES"

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: Firewall_nat

Непрочитанное сообщение neurobomman » 2010-06-04 6:55:54

А в чем преимущество ipfw_nat над natd?
атсыпте man'офф.только их курю