Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
iru
- рядовой
- Сообщения: 19
- Зарегистрирован: 2010-06-13 0:24:28
Непрочитанное сообщение
iru » 2012-03-21 20:54:29
задача нумбер ван - организовать нат через yota
#cat /etc/rc.conf
Код: Выделить всё
router_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
lvwimax_mac_address="YOTA_MAC_ADRESS"
lvwimax_enable="YES"
cat /etc/natd.conf
Код: Выделить всё
#use_sockets
alias_address YOTA_IP
#interface ste0
#same_ports
#unregistered_only
# cat /etc/rc.firewall
Код: Выделить всё
#!/bin/sh
/sbin/sysctl net.inet.ip.fw.autoinc_step=10
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
ip_nat="YOTA_IP"
if_nat="tap0"
natd="8668"
## NAT TABLE
${ipfw} table 1 flush
${ipfw} table 1 add 192.168.0.0/24
${ipfw} add allow ip from any to any via lo0
${ipfw} add divert ${natd} all from "table(1)" to any via ${if_nat}
${ipfw} add divert ${natd} all from any to ${ip_nat} in
sysctl net.inet.ip.forwarding: 1
что получаем:
из сети 192.168.0.0 пингуеться всея интернет (весь целиком и полностью)
а открывается только Яндекс.
косяк нумбер у роутера в конфигах нет шлбза по умолчанию, его добавляем ручками после установления соединения
route add default YOTA_IP - да да тот самы который прилетел к нам по DHCP на интерфейс.
iru
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
sergoff
- рядовой
- Сообщения: 26
- Зарегистрирован: 2011-03-19 8:15:28
Непрочитанное сообщение
sergoff » 2012-03-22 11:27:47
с этой точки зрения pf имхо проще). вплоть до отсутствия необходимости пересобирать ядро.
/etc/rc.conf
Код: Выделить всё
gateway_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.rules"
/etc/pf.rules
Код: Выделить всё
#новый конфиг без wifi
#Базовые настройки - макросы
if_ext = "tun0" # 3g modem
if_intr = "alc0" # сетевая
net_intr = "172.16.0.1/24"
icmp_types="echoreq"
#глобальные настройки
set block-policy drop
set state-policy if-bound
#set skip on lo0
scrub all reassemble tcp fragment reassemble
#НАТ для локальной сети в интернет при вкл модеме
#nat pass on $if_ext from $net_int -> ($if_ext) static-port
#
#запрещаем весь лишний траффик
block drop all
# разрешаем все на loopback интерфейсе
pass quick on lo all
#
#доступ изintranet в интернет при подключенном модеме
#разрешаем исходящий в интернет
pass out quick on $if_ext inet proto tcp from ($if_ext) to $if_intr flags S/SA keep state
pass out quick on $if_ext inet proto {udp, icmp} from ($if_ext) to $if_intr keep state
pass out quick on $if_intr from $if_intr to any
#РАзрешить любой траффик со стороны локалки
pass in quick on $if_intr from $if_intr to any keep state
pass out quick on $if_intr from $if_intr to any keep state
минимальная настройка - вроде пока везде работала где настраивал
sergoff
