Запуск двух натов

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Запуск двух натов

Непрочитанное сообщение mediamag » 2009-12-24 16:57:51

Не могу найти на форуме четких инструкций к моей проблеме...Стоит шлюз в инет - фря 7,1...был 1 внешний интерфейс. Но теперь добавил еще сетевую для второго инет канала...Как писать правила на вторую нат трансляцию я понял. Как запустить вручную второй нат демон тоже понял....но как сделать чтобы они запускались пи старте системы? Что в rc.conf и natd.conf прописать? Сейчас вписано стандартно:

Код: Выделить всё

interface xl0
same_ports
unregistered_only

Код: Выделить всё

natd_enable="YES"
natd_interface="xl0"
natd_flags="-m -u -f /etc/natd.conf"
Если я правильно понял, то нужно повесить второй нат на другой порт и указать интерфейс второй внешней сетевой. Посоветуйте пожалуйста правильный синтаксис и куда его вписывать.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Запуск двух натов

Непрочитанное сообщение terminus » 2009-12-24 18:44:27

http://forum.lissyara.su/viewtopic.php? ... 50#p210942
тут товаришь схему на natd предлагал.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Запуск двух натов

Непрочитанное сообщение ---nebo--- » 2009-12-25 0:16:48

не заморачивайтесь с natd, используйте ipnat. Посмотрите на сколько удобнее, фукнциональнее все сделано и большая гибкость.
...участки под застройку в живописном месте Интернет

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: Запуск двух натов

Непрочитанное сообщение MASiK » 2009-12-25 3:16:41

Если принципиально именно NATD то можно сделать финт ушами, в своё время когда не было kernel nat так делал

Код: Выделить всё

cp /etc/rc.d/natd /etc/rc.d/natd2

Код: Выделить всё

ee /etc/rc.d/natd2
name="natd2"
command="/sbin/natd"

Код: Выделить всё

cat rc.conf
natd2_enable="YES"
natd2_interface="xl1"
natd2_flags="-m -u -f /etc/natd2.conf"
Вот как-то так, но рекомендую, советую, и даже немного настаиваю на Kernel Nat, там всё легче и удобнее во много раз, на счёт скорости точно не знаю, но 100% не хуже, и даже на 80% уверен что лучше
Самурай

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Запуск двух натов

Непрочитанное сообщение mediamag » 2009-12-25 10:17:40

Спасибо за советы....но все же останусь на натд...тем более что проверено под нагрузкой в 300 юзеров и в 5 тыщ одновременных соединений...без тормозв

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: Запуск двух натов

Непрочитанное сообщение dmtr » 2009-12-25 10:37:58

у меня natd запускается на двух интерфейса так:

в rc.conf
natd_enable="YES"

в /etc/rc.local
#!/bin/sh
/usr/bin/killall -9 natd
/sbin/natd -n rl1 -p 8668 -f /etc/natd.cf
/sbin/natd -n rl2 -p 8669 -f /etc/natd.cf

в rc.firewall
/sbin/ipfw add divert 8668 ip from any to any via rl1
/sbin/ipfw add divert 8669 ip from any to any via rl2

источник: http://www.rdev.org.ua/public_12-2_Free ... a_NAT.html
Последний раз редактировалось dmtr 2009-12-29 15:15:45, всего редактировалось 1 раз.
This game has no name. It will never be the same.

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Запуск двух натов

Непрочитанное сообщение mediamag » 2009-12-25 22:31:40

ОО спасибо огромное...буду признателен

tyler56
сержант
Сообщения: 198
Зарегистрирован: 2009-06-03 18:10:15

Re: Запуск двух натов

Непрочитанное сообщение tyler56 » 2009-12-27 18:20:49

pf nat рулит.
Настройка простая. Добавил одну строчку и все работает.

nat pass on $inet_if from 192.168.5.1/25 to any -> ($inet_if)

Аватара пользователя
slon
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-09-16 16:36:28
Контактная информация:

Re: Запуск двух натов

Непрочитанное сообщение slon » 2010-02-14 19:17:54

Код: Выделить всё

cat /usr/local/etc/rc.d/ng_nat.sh
sleep 5 
ngctl mkpeer ipfw: nat 10 out
ngctl name ipfw:10 nat
ngctl connect ipfw: nat: 11 in
ngctl msg nat: setaliasaddr 1ip
sleep 1
ngctl mkpeer ipfw: nat 20 out
ngctl name ipfw:20 nat
ngctl connect ipfw: nat: 21 in
ngctl msg nat: setaliasaddr 2ip

Код: Выделить всё

cat /etc/firewall
cmd="ipfw -q add"
$cmd 22100 netgraph 10 all from "table(10)" to not "table(70)" via rl0 out
$cmd 22111 netgraph 11 all from not "table(70)" to 1ip via rl0 in
$cmd 23100 netgraph 20 all from "table(10)" to not "table(70)" via rl0 out
$cmd 23111 netgraph 21 all from not "table(70)" to 2ip via rl0 in

Код: Выделить всё

at /boot/loader.conf
ng_ipfw_enable="YES"
ng_nat_enable="YES"
в table70 адреса частных подсетей + как вариант айпи порносайтов :)