forum.lissyara.su

У русских простые принципы в жизни: голодного - накормить, замерзшего - согреть, утопающего - спасти, охуевшего - отпиздить
https://forum.lissyara.su/

IPFW + NAT + 1:1 NAT == ппц

https://forum.lissyara.su/viewtopic.php?f=4&t=3281

Страница 1 из 1

IPFW + NAT + 1:1 NAT == ппц

Добавлено: 2007-04-19 2:57:10
Hawara
Добрый ночь, уважаемые!
Помогите, кто может. Кто может - помогите. Помираю.

Настраиваю себе в офис НАТ, согласно вот этой (http://www.lissyara.su/?id=1127) статье.
Всё отлично и хорошо, только у меня ньюанс - блок внешних IP адресов, первый из которых назначен файрволу, а некоторые из остальных хотелось бы целиком и полностью прикрутить к некоторым машинам внутри сети.

Вроде бы всё сделал, как надо, прописал в конфиг натд redirect_address, а эффекта нет.

Собссно, конфиги:
rc.conf:

Код: Выделить всё

 
defaultrouter="*.*.105.81"
gateway_enable="YES"
hostname="chaos"
ifconfig_rl0="inet *.*.105.82  netmask 255.255.255.240"
ifconfig_rl0_alias0="inet *.*.105.83  netmask 255.255.255.240"
ifconfig_rl1="inet 172.16.1.1 netmask 255.255.255.0"
router="/sbin/routed"
router_enable="YES"
router_flags="-s"
firewall_enable="YES"
firewall_script="/etc/rc.ipfw"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
rc.ipfw:
всё как в статье, дописано правило

Код: Выделить всё

# Mail server at *.*.105.83 NAT-> 172.16.1.4
${FwCMD} add allow tcp from any to *.*.105.83 25 via ${LanOut}
natd.conf

Код: Выделить всё

deny_incoming no
use_sockets yes
redirect_address 172.16.1.4 *.*.105.83
log yes
log_denied yes
log_facility local5
same_ports yes
log_ipfw_denied yes

И дальше - ничего... :(
При попытке соединится с этим внешним адресом на порт 25 - получается connection refused... Всё перерыл, что делать хз... спасите люди!!!

Добавлено: 2007-04-19 3:03:09
Hawara
Ложная тревога, отбой...

Конечно, пакет будет пропадать, если второй диверт стоит вида -
divert 8668 ip from any to *.*.105.82 in via rl0
а надо то всего лишь
divert 8668 ip from any to *.*.105.80/28 in via rl0

Надо юзать моск, моск!!!!!

Добавлено: 2007-04-20 10:14:33
bakake
Hawara писал(а): Надо юзать моск, моск!!!!!
ifconfig_rl0_alias0="inet *.*.105.83 netmask 255.255.255.240" -> ifconfig_rl0_alias0="inet *.*.105.83 netmask 255.255.255.255
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/