freeBSD 6.2 3net card + 2nat + ipfw | help me!

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Fioktist
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-04-06 4:06:28
Откуда: Россия

freeBSD 6.2 3net card + 2nat + ipfw | help me!

Непрочитанное сообщение Fioktist » 2007-04-06 9:11:05

помогите включить второй нат, дело в том что с машиы со FreeBSD
пингуются машины с любого интерфейса xl0 xl1
а с клиентской машины полько те которые расположены за xl1 192.168.111.0/24 и все что знает 192.168.111.250
не пингуются адреса из диапазона 192.168.48.0/21 (50-55 подсети) подключенные к xl0 (в адресном пространстве за xl1 они отсутствуют)

list rc.conf
hostname="home.gw"
mousechar_start="3"
saver="logo"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrnmap="koi8-r2cp866"
keyrate="normal"
keymap="ru.koi8-r.win.kbd"
sshd_enable="yes"
sendmail_enable="NONE"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"

ifconfig_xl1="inet 192.168.111.99 netmask 255.255.255.0"
ifconfig_xl0="inet 192.168.54.88 netmask 255.255.248.0"
ifconfig_ste0="inet 10.10.10.1 netmask 255.255.255.248"
defaultrouter="192.168.111.250"

firewall_enable="YES"
firewall_script="/etc/rc.fir3.run"

natd_enable="YES"
#natd_program="/sbin/natd"
#natd_interface="xl0"
#natd_interface="xl1"
natd -a 192.168.111.99 -p 8668
natd -a 192.168.54.88 -p 8778
#natd_script="/etc/natd.conf"
#natd_flags="-f /etc/natd.conf"
gateway_enable="YES"


list фаера

#!/bin/sh
#
ipfw='/sbin/ipfw -q'
ornet='10.10.10.0/29'
uprefix='10.10.10'
mast="xl1"
xnet="xl0"
ifuser="ste0"
#
route flush
route add 192.168.48.0 -netmask 255.255.248.0 -iface 192.168.54.88
#
${ipfw} -f flush
#
${ipfw} add divert natd all from any to any via xl1
${ipfw} add allow all from any to any

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Fioktist
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-04-06 4:06:28
Откуда: Россия

Непрочитанное сообщение Fioktist » 2007-04-06 9:20:43

bad rule ${ipfw} add divert natd all from any to any via xl1

кажется увидел...
${ipfw} add divert 8668 all from any to any via xl1
${ipfw} add divert 8778 all from any to any via xl0

поправьте если ошибаюсь...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-06 10:56:54

Нормально, должно работать. Только в nat по умолчанию входящие соединения вроде закрыты. (Т.е. ни к каким сервисам другой сети нихрена не подключишься) Главное чтобы пинг проходил, остальное приложится.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Fioktist
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-04-06 4:06:28
Откуда: Россия

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Непрочитанное сообщение Fioktist » 2007-05-14 18:22:29

а если честно то подскажите как с одной подсети за нат перекинуть корешка в другую тоже за нат???

Аватара пользователя
Fioktist
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-04-06 4:06:28
Откуда: Россия

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Непрочитанное сообщение Fioktist » 2007-07-16 10:29:02

А всетаки как это реализовать, или это выльется в десятитомник объяснений,
просто не гугля не яхо помочь немогут, или я просто невижу...
Самое возмутительное в аргументах оппонента - это изобилие правды.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35035
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Непрочитанное сообщение Alex Keda » 2007-07-16 10:37:20

а я вот понять не могу что ты хочешь...
картинку бы чтоли нарисовал...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Fioktist
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-04-06 4:06:28
Откуда: Россия

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Непрочитанное сообщение Fioktist » 2007-07-16 13:35:14

как Шурика пустить в сеть xxx.yyy ну или скажем к ftp серверу прова X ???
пинги от Шурика к xl1 192.168.111.99 ходят.

у сети X адресное пространство от 192.168.50.0/24 до 192.168.60.0/24
у сети Z таких адресов нет, сеть построена с использованием маршрутизаторов, у каждой подсети свой gw 192.168.???.250
для меня gw 192.168.111.250

интерфейсы на моем gw
ifconfig_xl1="inet 192.168.111.99 netmask 255.255.255.0" # к прову zzz.sss
ifconfig_xl0="inet 192.168.54.88 netmask 255.255.248.0" # к прову xxx.yyy
ifconfig_ste0="inet 10.10.10.1 netmask 255.255.255.248" # сеть в квартире
defaultrouter="192.168.111.250" # gw прова zzz.sss
Вложения
nat.jpg
Самое возмутительное в аргументах оппонента - это изобилие правды.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35035
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Непрочитанное сообщение Alex Keda » 2007-07-22 21:47:19

чё-то вроде

Код: Выделить всё

divert 8669 ip from 192.168.11.22 to any out via xl0
где висит

Код: Выделить всё

/sbin/natd -port 8669 -m -u -n xl0
=========
примерно так.
по крайней мере идея такова - ты не можешь пустить шурика напрямую - пакеты от него уйдёт но обратно не придут.
тебе надо сделать трансляцию адресов.
==========
у шурика гейтом в сеть куда ты хочешь попасть должна быть твоя машина.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Непрочитанное сообщение OSBoy » 2007-08-01 23:29:55

Не вникал в суть задачи, но если тебе нужен второй нат на другой интерфейс, я лично поднимал второй нат по этой статье: http://surgutnet.ru/page.php?id=45 (начиная с 3 пункта).

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35035
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: freeBSD 6.2 3net card + 2nat + ipfw | help me!

Непрочитанное сообщение Alex Keda » 2007-08-02 0:09:35

стиль там красивый....
будет время сяду и cтырю.
больно уж мне нравится - третий год оболизываюсь...
Убей их всех! Бог потом рассортирует...