forum.lissyara.su

Добавлено: **2007-01-27 18:41:04**

Не кто не знает каким образом делается нат в пф. Читаю доку нефига понять не могу.
Написамно что так делается нат

nat on tl0 from 192.168.1.0/24 to any -> 24.5.0.5

добавляю такую строчку нефига пинги не идут не как понять немогу почему.

Добавлено: **2007-01-27 21:09:28**

Полистай это, вдруг поможет.

Добавлено: **2007-01-28 12:08:25**

не особо помагло.... не кто незнает в OpenBSD надо включать:

gateway_enable="YES" # Включить сетевой шлюз

чтобы включить NAT
Вот pf.conf может в нем касяк:

Код: Выделить всё

# macros
ext_if="pcn0"
int_if="pcn1"

tcp_services="{ 22, 113 }"
icmp_types="echoreq"

comp3="192.168.115.128"

# options
set block-policy return
set loginterface $ext_if

set skip on lo

# scrub
scrub in all

# nat/rdr
nat on $ext_if from !($ext_if) -> ($ext_if:0)
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"

#rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
rdr on $ext_if proto tcp from any to any port 80 -> $comp3

# filter rules
block in

pass out keep state

anchor "ftp-proxy/*"
antispoof quick for { lo $int_if }

pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state
pass in on $ext_if inet proto tcp from any to $comp3 port 80 flags S/SA synproxy state
pass in inet proto icmp all icmp-type $icmp_types keep state
pass quick on $int_if

Добавлено: **2007-07-03 12:46:06**

toor писал(а):Не кто не знает каким образом делается нат в пф. Читаю доку нефига понять не могу.
Написамно что так делается нат

nat on tl0 from 192.168.1.0/24 to any -> 24.5.0.5

добавляю такую строчку нефига пинги не идут не как понять немогу почему.

Этой строчкой действительно делается nat, а вот после этого пакетики идут на фильтр! Вот в нём ты разрешил ходить этим самым пингам (icmp) ?
Если хочешь для теста или вдруг вообще пустить всразу в инет за-nat-енные пакеты минуя пакетный фильтр делай так - nat pass on tl0 from 192.168.1.0/24 to any -> 24.5.0.5

Добавлено: **2007-07-03 15:21:47**

интерфейс с ip 24.5.0.5 случайно не на той же машинке? ))))))))
если на той же, то там через попу но делается:

Код: Выделить всё

# -- For internal sites
rdr on $int_if proto tcp from $internal_net to $ext_if port {25,143,110} ->  192.168.x.x
rdr on $int_if proto tcp from $internal_net to $ext_if port 80 ->  192.168.x.x
no nat on $int_if proto tcp from $int_if to $internal_net
nat on $int_if proto tcp from $internal_net to 192.168.x.x port {25,143,110} ->  $int_if
nat on $int_if proto tcp from $internal_net to 192.168.x.x port 80 ->  $int_if

Добавлено: **2007-07-03 15:48:33**

Добавлено: 27-01-2007 19:41 Заголовок сообщения: NAT в PF

Обсуждатели. :-)

Добавлено: **2007-07-04 9:01:14**

dikens3 писал(а):
Добавлено: 27-01-2007 19:41 Заголовок сообщения: NAT в PF
Обсуждатели. :-)

Ну если бы там было 27-01-2005, то с тех пор могло многое бы изменится, так как и версии были бы не те, и возможно не пригодилось бы не только toor, а вообще никому бы. А так - на то и форумы тематические вместо ICQ - пригодится может всем.

forum.lissyara.su

NAT в PF

NAT в PF

Re: NAT в PF