настройка NAT

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Shumsky
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-03-19 15:56:54
Откуда: Днепропетровск, Украина
Контактная информация:

настройка NAT

Непрочитанное сообщение Shumsky » 2011-03-24 17:21:17

доброго времени суток. Я, конечно, понимаю что задача банальна, но тем не менее я не осилил. Итак, имеем 2 машины:
192,168,0,1 - шлюз
192,168,0,2 - рабочая станция

шлюз смотрит в интернет через tun0 (юсб модем)
rc.conf:

Код: Выделить всё

keymap="ua.koi8-u.shift.alt"
#NETWORK
ifconfig_ed0="inet 192.168.0.1  netmask 255.255.255.0"
hostname="server"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/usr/local/etc/rc.firewall"
natd_enable="YES"
natd_inderface="tun0"
natd_flags=""
#NFS SERVER
rpcbind_enable="YES"
nfs_server_enable="YES"
nfs_server_flags="-u -t -n 4"
mountd_flags="-r"
#WEB SERVER
nginx_enable="YES"
php_fastcgi_enable="YES"
php_fastcgi_user="www"
php_fastcgi_bindaddr="127.0.0.1"
php_fastcgi_bindport="9000"
php_fastcgi_children="5"
php_fastcgi_max_requests="1000"
php_fastcgi_allowed_env=""
cat /usr/local/etc/rc.firewall

Код: Выделить всё

ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via tun0
${ipfw} add allow all from any to any
модуль ipfw подгрузил через kldload, ибо на тазоиде камень в 300 мгц, сами понимаете сколько он будет собирать новое, да и я не сторонник пересборки ядра

192,168,0,2 rc.conf

Код: Выделить всё

gdm_enable="YES"
ifconfig_rl0="inet 192.168.0.2  netmask 255.255.255.0"
keymap="ua.koi8-u.shift.alt"
moused_enable="YES"
hostname="workstation"
defaultrouter="192.168.0.1"
при попытке пинга

Код: Выделить всё

workstation# ping ya.ru
ping: cannot resolve ya.ru: Host name lookup failure
В каком месте моего ДНК ошибка?
Африка - она и в Африке Африка

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: настройка NAT

Непрочитанное сообщение dmtr » 2011-03-24 18:06:03

а какие-нибудь днс где-нить указаны?
/etc/resolv.conf
This game has no name. It will never be the same.

Аватара пользователя
Shumsky
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-03-19 15:56:54
Откуда: Днепропетровск, Украина
Контактная информация:

Re: настройка NAT

Непрочитанное сообщение Shumsky » 2011-03-24 22:09:44

указаны, оба ДНС моего провайдера
Африка - она и в Африке Африка

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: настройка NAT

Непрочитанное сообщение Bayerische » 2011-03-24 23:21:33

Ну, это... надеюсь, с тазоида всё пингуется-открывается?

Аватара пользователя
Shumsky
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-03-19 15:56:54
Откуда: Днепропетровск, Украина
Контактная информация:

Re: настройка NAT

Непрочитанное сообщение Shumsky » 2011-03-25 8:34:13

Bayerische писал(а):Ну, это... надеюсь, с тазоида всё пингуется-открывается?
конечно, пинги идут, линксы ходят в интернеты
Африка - она и в Африке Африка

Аватара пользователя
BirdGovorun
лейтенант
Сообщения: 878
Зарегистрирован: 2009-10-20 20:27:13
Откуда: Харьков.

Re: настройка NAT

Непрочитанное сообщение BirdGovorun » 2011-03-25 9:58:14

Что в /etc/natd.conf покажите.


Аватара пользователя
Shumsky
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-03-19 15:56:54
Откуда: Днепропетровск, Украина
Контактная информация:

Re: настройка NAT

Непрочитанное сообщение Shumsky » 2011-03-26 18:55:06

все, настроил. Проблема крылась в днк: add 40 divert natd all from any to x in via tun0 , где х - айпишник, выданный модему.
Африка - она и в Африке Африка