NAT в PF

toor · Непрочитанное сообщение **toor** » 2007-01-27 18:41:04

Не кто не знает каким образом делается нат в пф. Читаю доку нефига понять не могу.
Написамно что так делается нат

nat on tl0 from 192.168.1.0/24 to any -> 24.5.0.5

добавляю такую строчку нефига пинги не идут не как понять немогу почему.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

aristos · Непрочитанное сообщение **aristos** » 2007-01-27 21:09:28

Полистай это, вдруг поможет.

toor · Непрочитанное сообщение **toor** » 2007-01-28 12:08:25

не особо помагло.... не кто незнает в OpenBSD надо включать:

gateway_enable="YES" # Включить сетевой шлюз

чтобы включить NAT
Вот pf.conf может в нем касяк:

Код: Выделить всё

# macros
ext_if="pcn0"
int_if="pcn1"

tcp_services="{ 22, 113 }"
icmp_types="echoreq"

comp3="192.168.115.128"

# options
set block-policy return
set loginterface $ext_if

set skip on lo

# scrub
scrub in all

# nat/rdr
nat on $ext_if from !($ext_if) -> ($ext_if:0)
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"

#rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
rdr on $ext_if proto tcp from any to any port 80 -> $comp3

# filter rules
block in

pass out keep state

anchor "ftp-proxy/*"
antispoof quick for { lo $int_if }

pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state
pass in on $ext_if inet proto tcp from any to $comp3 port 80 flags S/SA synproxy state
pass in inet proto icmp all icmp-type $icmp_types keep state
pass quick on $int_if

freeman · Непрочитанное сообщение **freeman** » 2007-07-03 12:46:06

toor писал(а):Не кто не знает каким образом делается нат в пф. Читаю доку нефига понять не могу.
Написамно что так делается нат

nat on tl0 from 192.168.1.0/24 to any -> 24.5.0.5

добавляю такую строчку нефига пинги не идут не как понять немогу почему.

Этой строчкой действительно делается nat, а вот после этого пакетики идут на фильтр! Вот в нём ты разрешил ходить этим самым пингам (icmp) ?
Если хочешь для теста или вдруг вообще пустить всразу в инет за-nat-енные пакеты минуя пакетный фильтр делай так - nat pass on tl0 from 192.168.1.0/24 to any -> 24.5.0.5

lexy · Непрочитанное сообщение **lexy** » 2007-07-03 15:21:47

интерфейс с ip 24.5.0.5 случайно не на той же машинке? ))))))))
если на той же, то там через попу но делается:

Код: Выделить всё

# -- For internal sites
rdr on $int_if proto tcp from $internal_net to $ext_if port {25,143,110} ->  192.168.x.x
rdr on $int_if proto tcp from $internal_net to $ext_if port 80 ->  192.168.x.x
no nat on $int_if proto tcp from $int_if to $internal_net
nat on $int_if proto tcp from $internal_net to 192.168.x.x port {25,143,110} ->  $int_if
nat on $int_if proto tcp from $internal_net to 192.168.x.x port 80 ->  $int_if

dikens3 · Непрочитанное сообщение **dikens3** » 2007-07-03 15:48:33

Добавлено: 27-01-2007 19:41 Заголовок сообщения: NAT в PF

Обсуждатели. :-)

freeman · Непрочитанное сообщение **freeman** » 2007-07-04 9:01:14

dikens3 писал(а):
Добавлено: 27-01-2007 19:41 Заголовок сообщения: NAT в PF
Обсуждатели. :-)

Ну если бы там было 27-01-2005, то с тех пор могло многое бы изменится, так как и версии были бы не те, и возможно не пригодилось бы не только toor, а вообще никому бы. А так - на то и форумы тематические вместо ICQ - пригодится может всем.

forum.lissyara.su

NAT в PF

NAT в PF

Услуги хостинговой компании Host-Food.ru

Re: NAT в PF