Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

никак не могу поднять NAT

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
target
Гость





СообщениеДобавлено: Пн Янв 20 2003 18:46    Заголовок сообщения: никак не могу поднять NAT Ответить с цитатой

Существует сеть с адресами 10.100.32.х
вот я через свою машину (10.100.32.142) хочу
посредством NAT подключить свою подсеть,(дело в том, что на серваке (10.100.32.1)есть ARP),
192.168.0.х

ed1 - 10.100.32.142
ed0 - 192.168.0.1

машины из подсети 192.168.0.х пингуют 10.100.32.142, но сервак не пингуется.

вот те части конфигов, к-рые касаются НАТ
в конфиге ядра:
options IPFIREWALL
options IPFILTER
options IPDIVERT

в /etc/rc.conf:
gateway_enable="YES"
natd_enable="YES"
natd _interface="ed1"
natd_program="/sbin/natd"

при запуске фри получаю вот такое(думаю, тут самое главное):
---------------------------------------------
Ke rnel firewall module loaded
Flushed all rules
ip_fw_ctl : invalid command
ipwf : getsockopt (IP_FW_ADD):invalid argument
00100 allow ip from any to any via lo0
-----||------тут идут стандартные правила, никаких упоминаний об диверте
Firewall rules loaded, starting divert daemons;
natd Jan09.09.14
aliasing to 10.100.32.142
----------------------------------------

В чём у меня проблема?
Вернуться к началу
Dmitry.Karpov http://prof
Гость





СообщениеДобавлено: Вт Янв 21 2003 22:42    Заголовок сообщения: А firewall_type? Ответить с цитатой

Лезем в файлы /etc/rc*, ищем там упоминания natd. Разбираемся с тем, какие переменные из rc.conf при этом используются. Читаем http://www.pi2.ru/UnixFAQ на эту тему.
Вернуться к началу
target
Гость





СообщениеДобавлено: Ср Янв 22 2003 10:32    Заголовок сообщения: никак не могу поднять NAT Ответить с цитатой

Всё. Пашет. Проблема была в том, что в опциях ядра надо было оставить либо IPFIREWALL (для файрволла ipfw) либо IPFILTER (для ipf). (У меня фря 4.7)
Вернуться к началу
Dmitry.Karpov http://prof
Гость





СообщениеДобавлено: Ср Янв 22 2003 11:45    Заголовок сообщения: Неправда, они вместе должны спокойно работать Ответить с цитатой

Но дело в том, что по умолчанию оба должны закрывать всякий доступ (это основное правило систем ограничения доступа - "запрещено все, кроме того, что разрешено явно"). Поэтому надо указать обоим "Пропускать".
PS: Есть аргументы в пользу того и другого - ipfw лучше рулит (имеет больше возможностей вплоть до ограничения по UID/GID), а у ipf лучше NAT (встроен в ядро и по слухам работает корректнее).
Вернуться к началу
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...