IPFW + NAT + 1:1 NAT == ппц

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Hawara
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-04-19 2:40:12

IPFW + NAT + 1:1 NAT == ппц

Непрочитанное сообщение Hawara » 2007-04-19 2:57:10

Добрый ночь, уважаемые!
Помогите, кто может. Кто может - помогите. Помираю.

Настраиваю себе в офис НАТ, согласно вот этой (http://www.lissyara.su/?id=1127) статье.
Всё отлично и хорошо, только у меня ньюанс - блок внешних IP адресов, первый из которых назначен файрволу, а некоторые из остальных хотелось бы целиком и полностью прикрутить к некоторым машинам внутри сети.

Вроде бы всё сделал, как надо, прописал в конфиг натд redirect_address, а эффекта нет.

Собссно, конфиги:
rc.conf:

Код: Выделить всё

 
defaultrouter="*.*.105.81"
gateway_enable="YES"
hostname="chaos"
ifconfig_rl0="inet *.*.105.82  netmask 255.255.255.240"
ifconfig_rl0_alias0="inet *.*.105.83  netmask 255.255.255.240"
ifconfig_rl1="inet 172.16.1.1 netmask 255.255.255.0"
router="/sbin/routed"
router_enable="YES"
router_flags="-s"
firewall_enable="YES"
firewall_script="/etc/rc.ipfw"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
rc.ipfw:
всё как в статье, дописано правило

Код: Выделить всё

# Mail server at *.*.105.83 NAT-> 172.16.1.4
${FwCMD} add allow tcp from any to *.*.105.83 25 via ${LanOut}
natd.conf

Код: Выделить всё

deny_incoming no
use_sockets yes
redirect_address 172.16.1.4 *.*.105.83
log yes
log_denied yes
log_facility local5
same_ports yes
log_ipfw_denied yes

И дальше - ничего... :(
При попытке соединится с этим внешним адресом на порт 25 - получается connection refused... Всё перерыл, что делать хз... спасите люди!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Hawara
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-04-19 2:40:12

Непрочитанное сообщение Hawara » 2007-04-19 3:03:09

Ложная тревога, отбой...

Конечно, пакет будет пропадать, если второй диверт стоит вида -
divert 8668 ip from any to *.*.105.82 in via rl0
а надо то всего лишь
divert 8668 ip from any to *.*.105.80/28 in via rl0

Надо юзать моск, моск!!!!!

Аватара пользователя
bakake
сержант
Сообщения: 265
Зарегистрирован: 2006-11-21 14:04:58

Непрочитанное сообщение bakake » 2007-04-20 10:14:33

Hawara писал(а): Надо юзать моск, моск!!!!!
ifconfig_rl0_alias0="inet *.*.105.83 netmask 255.255.255.240" -> ifconfig_rl0_alias0="inet *.*.105.83 netmask 255.255.255.255