kernel nat builtin ipfw отказывается работать
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- arachnid
- ефрейтор
- Сообщения: 63
- Зарегистрирован: 2008-07-24 10:00:06
- Контактная информация:
kernel nat builtin ipfw отказывается работать
доброго времени суток!
если к.н. пользуется натом в ipfw, не подскажет ли, как настраивал и правила?
ибо в мане про опции ядра ничего не сказано, но при подгрузке трех модулей (ipfw, ipfw_nat, libalias) и правилам из того же мана
ipfw nat 123 config ip 10.0.0.1
и ipfw add nat 123 all from any to any
нат работать отказывается. ошибок никто не выдает, но пакеты нат не проходят...
фря 7.2стейбл
если к.н. пользуется натом в ipfw, не подскажет ли, как настраивал и правила?
ибо в мане про опции ядра ничего не сказано, но при подгрузке трех модулей (ipfw, ipfw_nat, libalias) и правилам из того же мана
ipfw nat 123 config ip 10.0.0.1
и ipfw add nat 123 all from any to any
нат работать отказывается. ошибок никто не выдает, но пакеты нат не проходят...
фря 7.2стейбл
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
Код: Выделить всё
ipfw show
ipfw nat show config
Код: Выделить всё
kldload ipfw_nat
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- arachnid
- ефрейтор
- Сообщения: 63
- Зарегистрирован: 2008-07-24 10:00:06
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
ну написал же, какие модули подгружены. все три необходимых модуля.
согласно ipfw show через все правила пакеты проходили.
но результата не было...
согласно ipfw show через все правила пакеты проходили.
но результата не было...
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: kernel nat builtin ipfw отказывается работать
интерыейс указываете в правилахipfw nat 123 config ip 10.0.0.1
ipfw add nat 123 all from any to any via fxp0
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- arachnid
- ефрейтор
- Сообщения: 63
- Зарегистрирован: 2008-07-24 10:00:06
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
сегодня вечером попробую!
- arachnid
- ефрейтор
- Сообщения: 63
- Зарегистрирован: 2008-07-24 10:00:06
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
итак, модули загружены.
правила
где rl0 интерфейс, смотрящий в и-нет
не работает
ничего не понимаю где я дурак?
правила
Код: Выделить всё
# kldstat
Id Refs Address Size Name
1 4 0xc0400000 5408c0 kernel
2 2 0xc51f7000 d000 ipfw.ko
3 1 0xc5247000 4000 ipfw_nat.ko
4 1 0xc524b000 9000 libalias.ko
#ipfw nat show config
ipfw nat 10 config if rl0
#ipfw show
00100 24549 17148824 nat 10 ip from any to any via rl0
01000 14943 7229732 allow ip from any to any
65535 1138 234134 deny ip from any to any
не работает
ничего не понимаю где я дурак?
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
Код: Выделить всё
gateway_enable="YES"
не работает из сети или с сервака?
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- arachnid
- ефрейтор
- Сообщения: 63
- Зарегистрирован: 2008-07-24 10:00:06
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
нет.
не работает с сети
к сожалению, проверить смогу опять же вечером... а боюсь, что и только завтра.
блин, ну почему об этом не сказать в мане?
не работает с сети
к сожалению, проверить смогу опять же вечером... а боюсь, что и только завтра.
блин, ну почему об этом не сказать в мане?
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
ну это как бы для шлюза стандартно, это форвардинг между интерфейсами
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
гм... давно подступаюсь к kernel nat, но... их несколько надо, как оформить? просто внешних каналов несколько...
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
да точно так же как и с natd
один в один.
я когда переезжал с natd на nat тупо заменил divert на nat и все работает, как работало.
один в один.
я когда переезжал с natd на nat тупо заменил divert на nat и все работает, как работало.
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- arachnid
- ефрейтор
- Сообщения: 63
- Зарегистрирован: 2008-07-24 10:00:06
- Контактная информация:
Re: kernel nat builtin ipfw отказывается работать
2 Шизоид - спасибо!
все заработало
ps. давно gw не настраивал...
все заработало
ps. давно gw не настраивал...