Проблема с natd
Добавлено: 2008-02-09 12:32:43
Доброго времени суток!
Возникла проблема - не могу нормально настроить проброс портов снаружи в сеть. Нужно для использования DC++ не в пассивном режиме.
rl0 - локалка провайдера
rl1 - домашняя сеть
нужно пробросить tcp порт 31099 с наружи на машину 192.168.0.22. Аналогично с udp портом 8665.
С этими конфигами инета нет, ssh тормозит. Если поменять natd_flags="-f /etc/natd.conf" на natd_flags="-a 10.208.68.15" - то все прекрасно работает, не считая проброса портов.
/etc/rc.conf
/etc/natd.conf
/etc/firewall.conf
Возникла проблема - не могу нормально настроить проброс портов снаружи в сеть. Нужно для использования DC++ не в пассивном режиме.
rl0 - локалка провайдера
rl1 - домашняя сеть
нужно пробросить tcp порт 31099 с наружи на машину 192.168.0.22. Аналогично с udp портом 8665.
С этими конфигами инета нет, ssh тормозит. Если поменять natd_flags="-f /etc/natd.conf" на natd_flags="-a 10.208.68.15" - то все прекрасно работает, не считая проброса портов.
/etc/rc.conf
Код: Выделить всё
defaultrouter="10.208.68.1"
gateway_enable="YES"
hostname="gateway.fxserver.ru"
ifconfig_rl0="inet 10.208.68.15 netmask 255.255.252.0"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl2="inet 192.168.0.250 netmask 255.255.255.0"
keymap="ru.koi8-r"
linux_enable="YES"
sshd_enable="YES"
#usbd_enable="YES"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
dhcpd_enable="YES"
dhcpd_ifaces="rl1"
#samba_enable="YES"
nmbd_enable="YES"
smbd_enable="YES"
local_startup="/usr/local/etc/rc.d"
Код: Выделить всё
interface rl0
same_ports
unregistered_only
redirect_port tcp 192.168.0.22:31099 31099
rediredt_port udp 192.168.0.22:8665 8665
Код: Выделить всё
add 100 divert natd all from 192.168.0.0/24 to any out recv rl1 xmit rl0
add 200 divert natd all from not 192.168.0.0/24 to 10.208.68.15 recv rl0
add 300 allow all from 235.10.10.0/24 to any
add 65000 allow all from any to any