Архив форумов ЦИТФорума

[raVen]

FreeBSD 4.3-R.

/etc/natd.conf:
=== cut ===
# natd.conf

same_ports yes
use_sockets yes

#redirect_port tcp 192.. 666
redirect_port tcp 192.168.1.211:6663 2110
=== cut ===

запускаю natd вот так:
/sbin/natd -f /etc/natd.conf -n xl0

и конструкция
redirect_port tcp 192.168.1.211:6663 2110
почему-то не работает. в чем может быть причина?

[Dmitry.Karpov http://www.]

Для работы natd помимо запуска его самогО нужно DIVERT'ить ему пакеты через отдельное правило ipfw (обычно одно из первых в списке). Так вот, я не уверен, что пакеты, подлежащие статической трансляции, DIVERT'ятся NAT-демону; проверить это можно с использованием автоматического подсчета пакетов, удовлетворяющих каждому правилу ipfw (только надо будет обеспечить отсутствие постороннего трафика).
Странно, что сам natd не умеет добавлять ныжные ему правила...

[raVen]

divert сделан по-извращенски, т.к. надо включать и выключать инет на разных машинах. вот правила:
${fwcmd} add 3000 divert natd ip from any to me in recv ${oif}
т.е. все входящие пакеты отдаются демону. а вот с исходящими немного по-другому: включается/выключатеся для каждого ip по отдельности вот такое:
${fwcmd} add 3002 divert natd ip from 192.168.1.2 to any out xmit ${oif}

таким образом юзерам включается и выключается инет. если в этом случае redirect_port не работает, то как надо сделать, чтобы работал и чтобы можно было включать и выключать инет юзерам с помощью ipfw?

[Dmitry.Karpov http://www.]

У меня все пакеты на внешнем интерфейсе дивертятся. Если мне надо что-то запретить (а я это делаю выборочно по разным портам), то я ставлю фильтр на внутреннем интерфейсе.

Очевидно, что для статически мапированной машины DIVERT д.б. включен. Проверяй по счетчику - самый надежный способ...