Проблема с IPFW NAT

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Rolandvi
рядовой
Сообщения: 10
Зарегистрирован: 2015-05-06 9:43:58

Проблема с IPFW NAT

Непрочитанное сообщение Rolandvi » 2016-03-15 17:19:59

Прошу помощи!
Появился второй провайдер, хочу распинать все по двум каналам, делаю самый простой ipfw

Код: Выделить всё

FwCMD="/sbin/ipfw"      
LanOut="re1"            #ext1 
LanOut2="re0"           #ext2
LanIn="re2"             # Int 
NAT1="172.22.23.37"
NAT2="172.22.23.85"

${FwCMD} -f flush 
${FwCMD} -f pipe flush 
${FwCMD} -f queue flush 
${FwCMD} add check-state 

${FwCMD} add allow ip from any to any via lo0 
${FwCMD} add deny ip from any to 127.0.0.0/8 
${FwCMD} add deny ip from 127.0.0.0/8 to any 
${FwCMD} add allow all from any to any via re2

#Setfib 
${FwCMD} add setfib 1 ip from ${NAT2} to any in recv re2 keep-state 

#NAT_config 
${FwCMD} nat 1 config log if re1 same_ports reset unreg_only 
${FwCMD} nat 2 config log if re0 same_ports reset unreg_only 

#NAT1 

${FwCMD} add nat 1 all from ${NAT1} to any out via re1
${FwCMD} add nat 1 all from any to any in via re1

#NAT2 
${FwCMD} add nat 2 all from ${NAT2} to any out via re0
${FwCMD} add nat 2 all from any to any in via re0 

В итоге получаю такой выход ipfw show

Код: Выделить всё

00100      0         0 check-state
00200      4       392 allow ip from any to any via lo0
00300      0         0 deny ip from any to 127.0.0.0/8
00400      0         0 deny ip from 127.0.0.0/8 to any
00500    286     67767 allow ip from any to any via re2
00600      0         0 nat 1 ip from 172.22.23.37 to any out via re1
00700     27     18179 nat 1 ip from any to any in via re1
00800      0         0 nat 2 ip from 172.22.23.85 to any out via re0
00900      0         0 nat 2 ip from any to any in via re0
65535 243494 165175635 allow ip from any to any
Мозг взорван, все вроде элементарно

Код: Выделить всё

FreeBSD kiev-gate 10.2-RELEASE-p12 FreeBSD 10.2-RELEASE-p12
rc.conf:

Код: Выделить всё

ifconfig_re0="inet x.x.x.x netmask 255.255.255.248" - первый пров
ifconfig_re1="inet y.y.y.y netmask 255.255.255.0" - второй пров
ifconfig_re2="inet 172.22.23.1 netmask 255.255.255.0" - локалка
defaultrouter="y.y.y.1"
setfib1_enable="YES"
setfib1_defaultroute="x.x.x.1"
gateway_enabale="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
Отправлено спустя 2 часа 44 минуты 12 секунд:
Решено.
Надо чаще отдыхать )))

Код: Выделить всё

gateway_enabale="YES"
Нет таких слов в английском языке, правильно писать enable

Отправлено спустя 17 секунд:
Решено.
Надо чаще отдыхать )))

Код: Выделить всё

gateway_enabale="YES"
Нет таких слов в английском языке, правильно писать enable

Отправлено спустя 18 секунд:
Решено.
Надо чаще отдыхать )))

Код: Выделить всё

gateway_enabale="YES"
Нет таких слов в английском языке, правильно писать enable

Отправлено спустя 52 секунды:
Решено.
Надо чаще отдыхать )))

Код: Выделить всё

gateway_enabale="YES"
Нет таких слов в английском языке, правильно писать enable

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Neus
капитан
Сообщения: 1814
Зарегистрирован: 2008-09-08 21:59:56

Проблема с IPFW NAT

Непрочитанное сообщение Neus » 2016-03-15 17:37:24

use bsdconfig :)

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1330
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Проблема с IPFW NAT

Непрочитанное сообщение dekloper » 2016-03-16 7:44:21

главно чтоб не naeble))
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35288
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Проблема с IPFW NAT

Непрочитанное сообщение Alex Keda » 2016-03-16 8:43:14

Да, это бывает....
Каких тока слов я у себя не находил вместо энабле... :)
Убей их всех! Бог потом рассортирует...