PF (rdr + nat)

Вопросы настройки и работы с этой ОС.
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

PF (rdr + nat)

Непрочитанное сообщение ttys » 2009-12-10 16:29:45

nat настроен по такому принципу

Код: Выделить всё

ext_if="rl1" # внешний интерфейс (смотрит в другую локалку там есть инет у всех)
int_if="rl0" # внутренний (локальный) интерфейс для 2-3 компьютеров
int_net="{192.168.0.0/24}" # внутренняя сеть
nat on $ext_if from $int_net to any -> ($ext_if)# разрешаем натить всё, что должно быть снаружи
pass in all # разрешаем входящие соединения
pass out all # разрешаем исходящие соединения
но те кто $int_if не видят компьютеры в $ext_if
что надо сделать? rdr накручивать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: PF (rdr + nat)

Непрочитанное сообщение Shuba » 2009-12-10 17:27:38

в rc.conf gateway_enable="YES" имеестя??? После этого ненужны будут никакие nat-ы
Сила ночи, сила дня - одинакова фигня!

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: PF (rdr + nat)

Непрочитанное сообщение Shuba » 2009-12-10 17:30:32

Блин, ветка про OpenBSD... Звиняй, здесь будет скорее всего немного по-другому. Но принцип всё-равно тот-же: настрой маршрутизацию между сетями.
Сила ночи, сила дня - одинакова фигня!

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: PF (rdr + nat)

Непрочитанное сообщение ttys » 2009-12-11 8:40:30

Shuba писал(а):в rc.conf gateway_enable="YES" имеестя??? После этого ненужны будут никакие nat-ы
инет есть и NAT работает проблема в том что нет доступа к ресурсам самбы и принтерам
по имени! по ип адресам доступ есть
в подсети 192.168.1.* из 192.168.0.*
есть подсеть 192.168.1.*

Код: Выделить всё

в ней находится 192.168.1.9 (на нём всё и накручено) две сетевухи PF и named
принтер на 192.168.1.10
самба на 192.168.1.96
ifconfig 192.168.1.9

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:00:21:03:78:5a
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0c:76:be:56:8b
        inet 192.168.1.9 netmask 0xffffff00 broadcast 192.168.1.255
................
вот трасер с 192.168.1.9

Код: Выделить всё

FreeBSD# traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 77.88.21.8
traceroute to ya.ru (77.88.21.8), 64 hops max, 40 byte packets
 1  ns.admin.local (192.168.1.254)  0.312 ms  0.282 ms  0.234 ms
 2  212.66.38.145 (212.66.38.145)  0.531 ms  0.599 ms  0.450 ms
..........
вот трасер с 192.168.0.*

Код: Выделить всё

tracert ya.ru

Трассировка маршрута к ya.ru [77.88.21.8]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.0.1
  2    <1 мс    <1 мс    <1 мс  192.168.1.254
  3    <1 мс    <1 мс    <1 мс  212.66.38.145
.......

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: PF (rdr + nat)

Непрочитанное сообщение baton4eg » 2009-12-11 10:08:11

можно как вариант поднять внутреннюю зону днс. Настроить связку DDNS+DHCP, статья есть (http://www.lissyara.su/articles/freebsd ... /dns+dhcp/)
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)