forum.lissyara.su

Сабж.
В мир выхожу через pptp ( pptp клиент из портов на freebsd 8 ).
Как я понимаю, конфиг файла у ppp_nat нет.
Как пробросить порт внутрь локалки?

Если вы имеете ввиду демон ppp(8) и его опцию "-nat", которая в rc.conf управляется через параметр "ppp_nat", то никак. NAT в ppp(8) имеется, а вот о пробросе портов никакого упоминания.
Попробуйте использовать firewall, это всё таки его задача.

Спасибо за ответ.
IPFIREWALL_NAT в ядро пихать надо или диверта достаточно?

divert - это передача трафика стороннему приложению через divert-socket, nat - это трансляция адресов. Вы хоть со статьями из соответствующего раздела этого сайта ознакомьтесь.

Вы, уважаемый, не засоряйте тему, ежели сказать нечего.

Termitnik писал(а):Вы, уважаемый, не засоряйте тему, ежели сказать нечего.

Смею надеятся, что на вопрос в начале темы ответ был получен. Как настраивать проброс портов на том или ином файрволе - это отдельная тема по которой было написано несколько статей. Так что я соласен с тов. Dog.

Вы, уважаемый, идите учить матчасть, прежде чем задавать глупые вопросы.
NAT в текущих версиях FreeBSD реализется через:
1. NATD. Работает на уровне пользователя, то есть пакеты будут передаваться с уровня ядра на уровень пользователя через диверт-сокет, обрабатываться и передаваться обратно.
2. IPFW kernel NAT. Работает на уровне ядра, соответственно жрет гораздо меньше системных ресурсов и не требует диверт сокетов.
3. PF NAT. Работает на уровне ядра, соответственно не с файрволом ipfw, а с файрволом pf.
4. IPNAT. Работает на уровне ядра, с файрволом IPF.
5. ng_nat - нода netgraph(4), работает на уровне ядра.
Плюс можно делать пробросы портов всякими портовыми приложениями типа rinetd.

Каждый из вышеприведенных вариантов требует своих вариантов настройки. Самые популярные вещи, вроде старого доброго (но ИМХО не совсем актуального уже в наше время по причине более современных альтернатив NATD), IPFW NAT и PF NAT замечательно описаны в статьях на www.lissyara.su .

Благодарю покорно!