Помогите запустить NAT

[sammy]

В rc.conf natd_enable="YES" firewall_type="open" пинги с локальной машины идут а пакеты нет
при перезапуске пишет Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
FreeBSD 6.1 не могу понять Unable вроде неактивный ? Просветите

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

Unable
<--- dictd_www.mova.org_korolew_enru --->
unable
unable
  a не могущий, не умеющий, неспособный;
        to be ~ не быть в состоянии


<--- dictd_www.mova.org_mueller7 --->
unable
unable
   [хцnхeIbl] _a.
      1: неспособный (to unable к чему-л.)
      2: _predic. to be unable не быть в состоянии; I shall be unable
      to go there я не смогу пойти туда



<--- dictd_www.mova.org_sinyagin_general_er --->
unable
unable
        неспособный
        * be unable



<--- dictd_www.mova.org_sokrat_enru --->
unable
unable
  не в состоянии

[sammy]

И как сделать что бы заработал bind divert socket.? Во FreeBSD меньше месяца подскажите плз

[Alex Keda]

В rc.conf natd_enable="YES" firewall_type="open" пинги с локальной машины идут а пакеты нет

вот это - поясни. Ибо пинги - это тоже пакеты.

при перезапуске пишет Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
FreeBSD 6.1 не могу понять Unable вроде неактивный ? Просветите

Перезапуске чего? Файрволла, системы?
=========

Код: Выделить всё

ipfw list
sockstat | grep nat

в студию!

[dikens3]

при перезапуске пишет Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use

При перезапуске чего? Если /etc/netstart, то нормально. Не парься. Так и должно быть. Выполняется запуск сетевых служб и natd получает команду start (А не стоп или рестарт). И не запускается, т.к. есть уже запущенный.

[sammy]

При запуске /etc/netstart пингую тока провайдера в инет не идут пинги выложить смогу тока вечером на работе линух хочу перевести на Фри эксперементирую дома что бы на сервак поставить без проблем
дома похожая конфа

[sammy]

sam# /etc/netstart
devd already running? (pid=352).
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::20d:88ff:fe63:af22%vr0 prefixlen 64 scopeid 0x1
inet 192.168.50.1 netmask 0xffffff00 broadcast 192.168.50.255
ether 00:0d:88:63:af:22
media: Ethernet autoselect (none)
status: active
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::201:29ff:fed6:9243%nve0 prefixlen 64 scopeid 0x2
inet 192.168.213.98 netmask 0xffffff00 broadcast 192.168.213.255
ether 00:01:29:d6:92:43
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
Flushed all rules.
00050 divert 8668 ip4 from any to any via nve0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
Firewall rules loaded.
net.inet.ip.fw.enable: 1 -> 1
add net default: gateway 192.168.213.1
Additional routing options: IP gateway=YES.
ipfw show
00050 3800 1246506 divert 8668 ip4 from any to any via nve0
00100 116 6496 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 3800 1246506 allow ip from any to any
65535 224 45845 deny ip from any to any

sockstat | grep natsam# sockstat | grep nat
root natd 221 3 div4 *:8668 *:*

[dikens3]

При запуске /etc/netstart пингую тока провайдера в инет не идут пинги выложить смогу тока вечером на работе линух хочу перевести на Фри эксперементирую дома что бы на сервак поставить без проблем
дома похожая конфа

Инфа нужна.
1. Что там у тебя есть и что надо (nve0 - инет, vr0 - lan, подключение к прову такое-то.)
2. Что сделал и как планируешь?
3. Что значит не идут? (tcpdump и смотри что там на внешнем интерфейсе делается)
tcpdump -n -i nve0
Пингуешь со своего компа или со шлюза?

4. Настройки natd тоже можно показать.
5. 192.168.213.98(nve0) - Это тебе пров дал?

P.S. Логика у тебя правильная, и по делу уже должно заработать. :-)

[sammy]

nve0 И-нет адресс дал пров подключение по лакалке, vr0 lan IP дома сделал как на работе что бы не впариваться
rc.conf
defaultrouter=192.168.213.1-шлюз провайдера
gateway_enable="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="nve0"
natd_script="/etc/natd.conf"
firewall_enable="YES"
firewall_type="open"
hostname=sam.sam
keymap="ru.koi8-r"
moused_enable="YES"
moused_type="auto"
usbd_enable="YES"
network_interfaces="vr0 nve0"
ifconfig_lo0="dhcp 127.0.0.0/8"
ifconfig_vr0="inet 192.168.50.1 netmask 0xffffff00"
ifconfig_nve0="inet 192.168.213.98 netmask 0xffffff00"

natd.conf
use_sockets yes
same_ports yes
unregistred_only yes
alies_address 192.168.213.98

прова пинговал с локалки (дома ещё 2 компа) с обоих пров пингуеться а инет выйти не могут
ядро пересобрал с IPFW , IPFW_VERBOSE и I_V_LIMIT=50 так же IPDIVERT

[dikens3]

nve0 И-нет адресс дал пров подключение по лакалке, vr0 lan IP дома сделал как на работе что бы не впариваться
rc.conf
defaultrouter=192.168.213.1-шлюз провайдера
gateway_enable="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="nve0"
natd_script="/etc/natd.conf"
firewall_enable="YES"
firewall_type="open"
hostname=sam.sam
keymap="ru.koi8-r"
moused_enable="YES"
moused_type="auto"
usbd_enable="YES"
network_interfaces="vr0 nve0"
ifconfig_lo0="dhcp 127.0.0.0/8"
ifconfig_vr0="inet 192.168.50.1 netmask 0xffffff00"
ifconfig_nve0="inet 192.168.213.98 netmask 0xffffff00"

natd.conf
use_sockets yes
same_ports yes
unregistred_only yes
alies_address 192.168.213.98

прова пинговал с локалки (дома ещё 2 компа) с обоих пров пингуеться а инет выйти не могут
ядро пересобрал с IPFW , IPFW_VERBOSE и I_V_LIMIT=50 так же IPDIVERT

Судя по написанному, natd запускается как-то не так. Конфиг может не подтягивается.
Сделай так.

Код: Выделить всё

natd_enable="YES"
natd_flags="-f /etc/natd.conf"

use_sockets yes
same_ports yes
unregistred_only yes
alies_address 192.168.213.98

P.S. выделенное под вопросом
http://forum.lissyara.su/viewtopic.php?t=3029

[sammy]

При natd_enable="YES"
natd_flags="-f /etc/natd.conf"
/etc/netstart/
Starting divert daemons: natdnatd: unknown option unregistred_only
И в ipfw show пропадает divert вся строка с правилами полностью

[alex3]

значит убери это unregistred_only
или напиши правильно
unregistered_only

[sammy]

значит убери это unregistred_only
или напиши правильно
unregistered_only

и убирал и переписывал ,всё равно не работает.Если пишешь natd_flags то строчка из ipfw show c divert
пропадает , если пишешь natd_flag="-f /etc/natd.conf" то строчка с divert появляеться , но в инет выхода для локалки нет.

[alex3]

допиши
port 8668

[sammy]

допиши
port 8668

вечером попробую и отпишусь

[alex3]

а вообще раз дивертправила нету - попробуй загрузить файл правил фаера вручную - уверен -ругнется на какую-нить ошибку... са

[sammy]

Правила в ручную грузяться без проблем и ошибок ,

[sammy]

Пришёл домой включил комп и всё заработало , само собой ни чё не трогал

[sammy]

30 марта перевёл сервак с линухи на FreeBSD никаких проблем и глюков!!!