Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
robix
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2012-06-29 17:06:50
Непрочитанное сообщение
robix » 2012-07-09 20:12:19
У меня нет запрещающих правил в скрипте /etc/ipfw.rules, но почему тогда внешний интерфейс
oif получается заброкирован, если сточка
Код: Выделить всё
$cmd 100 divert natd ip from any to any out via $oif
находится самой первой, и, наоборот внешний интерфейс работает, если это строка самая последняя ?
robix
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
rayder
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
-
Контактная информация:
Непрочитанное сообщение
rayder » 2012-07-09 23:01:53
а откуда мы знаем что вы там еще в конфиге прописали?
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
rayder
-
Bayerische
- капитан
- Сообщения: 1820
- Зарегистрирован: 2010-12-25 20:41:50
- Откуда: Хлебная столица
Непрочитанное сообщение
Bayerische » 2012-07-09 23:42:08
М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Bayerische
-
Sorryxs
- рядовой
- Сообщения: 47
- Зарегистрирован: 2012-07-04 6:12:25
Непрочитанное сообщение
Sorryxs » 2012-07-10 3:28:26
Весь конфиг скинь. И напиши сразу в чом задача...
Ибо написана херня какая то
с 1го взгляда
Sorryxs
-
robix
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2012-06-29 17:06:50
Непрочитанное сообщение
robix » 2012-07-10 16:03:58
Bayerische писал(а):М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Посоветуйте, что посвежее
Вот весб конфиг
Код: Выделить всё
#/etc/ipfw.rules
#!/bin/sh
ipfw -q flush
cmd="ipfw -q add"
oif="em0"
iif="em1"
$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow tcp from any to any via $iif
$cmd 300 allow tcp from any to any via $oif
robix
-
BirdGovorun
- лейтенант
- Сообщения: 878
- Зарегистрирован: 2009-10-20 20:27:13
- Откуда: Харьков.
Непрочитанное сообщение
BirdGovorun » 2012-07-10 17:17:16
robix писал(а):Bayerische писал(а):М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Посоветуйте, что посвежее
Вот весб конфиг
Код: Выделить всё
#/etc/ipfw.rules
#!/bin/sh
ipfw -q flush
cmd="ipfw -q add"
oif="em0"
iif="em1"
$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow tcp from any to any via $iif
$cmd 300 allow tcp from any to any via $oif
Покажите вывод
ipfw show
Ниже правила, аналог вашим
Код: Выделить всё
$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow ip from any to any
Новое, ipfw_nat - ядерным обзывается.
BirdGovorun
-
rayder
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
-
Контактная информация:
Непрочитанное сообщение
rayder » 2012-07-10 23:17:34
а еще pf, имхо простой.
но тут еще смотреть на железо и нагрузку нужно.
если это не корпоративная сеть, а так по мелочи - то я бы на pf строил (влюбился я в него).
Посоветуйте, что посвежее
поиск по форуму, гуглу я думаю поможет.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
rayder
-
robix
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2012-06-29 17:06:50
Непрочитанное сообщение
robix » 2012-07-11 1:35:38
Спасибо, разобрался. Я вообще шлюз делал на FreeBSD, а до ipfw как-то дело не доходило вникнуть.
Так
ipfw nat дает выгоду в производительности, но только если нужен сам ipfw, так ?
robix
-
BirdGovorun
- лейтенант
- Сообщения: 878
- Зарегистрирован: 2009-10-20 20:27:13
- Откуда: Харьков.
Непрочитанное сообщение
BirdGovorun » 2012-07-11 14:05:45
robix писал(а):
Так
ipfw nat дает выгоду в производительности, но только если нужен сам ipfw, так ?
Некорректно поставлен вопрос.
ipfw просто фаервол и работает сам по себе, а вот natd и ipfw_nat без него жить не могут.
BirdGovorun