Страница 1 из 1
kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-04 0:21:15
arachnid
доброго времени суток!
если к.н. пользуется натом в ipfw, не подскажет ли, как настраивал и правила?
ибо в мане про опции ядра ничего не сказано, но при подгрузке трех модулей (ipfw, ipfw_nat, libalias) и правилам из того же мана
ipfw nat 123 config ip 10.0.0.1
и ipfw add nat 123 all from any to any
нат работать отказывается. ошибок никто не выдает, но пакеты нат не проходят...
фря 7.2стейбл
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-04 9:19:38
schizoid
ну и если в ядре нету, то можно подкгрузить модуль
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-04 11:17:32
arachnid
ну написал же, какие модули подгружены. все три необходимых модуля.
согласно ipfw show через все правила пакеты проходили.
но результата не было...
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-04 12:30:27
terminus
ipfw nat 123 config ip 10.0.0.1
ipfw add nat 123 all from any to any via fxp0
интерыейс указываете в правилах
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-04 13:05:52
arachnid
сегодня вечером попробую!
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-04 19:13:53
arachnid
итак, модули загружены.
правила
Код: Выделить всё
# kldstat
Id Refs Address Size Name
1 4 0xc0400000 5408c0 kernel
2 2 0xc51f7000 d000 ipfw.ko
3 1 0xc5247000 4000 ipfw_nat.ko
4 1 0xc524b000 9000 libalias.ko
#ipfw nat show config
ipfw nat 10 config if rl0
#ipfw show
00100 24549 17148824 nat 10 ip from any to any via rl0
01000 14943 7229732 allow ip from any to any
65535 1138 234134 deny ip from any to any
где rl0 интерфейс, смотрящий в и-нет
не работает
ничего не понимаю
где я дурак?
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-05 9:48:28
schizoid
в rc.conf есть?
не работает из сети или с сервака?
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-05 10:05:24
arachnid
нет.
не работает с сети
к сожалению, проверить смогу опять же вечером... а боюсь, что и только завтра.
блин, ну почему об этом не сказать в мане?
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-05 13:22:28
schizoid
ну это как бы для шлюза стандартно, это форвардинг между интерфейсами
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-05 13:27:46
alex3
гм... давно подступаюсь к kernel nat, но... их несколько надо, как оформить? просто внешних каналов несколько...
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-05 13:33:07
schizoid
да точно так же как и с natd
один в один.
я когда переезжал с natd на nat тупо заменил divert на nat и все работает, как работало.
Re: kernel nat builtin ipfw отказывается работать
Добавлено: 2009-06-06 18:00:00
arachnid
2 Шизоид - спасибо!
все заработало
ps. давно gw не настраивал...