AntiFlag
Зарегистрирован: 18.12.2003
Сообщения: 7
|
 Добавлено: Вс Янв 30 2005 23:56 Заголовок сообщения: FREEBSD - настройка NAT(ipfw,ipnat) |
 |
|
Здравствуйте! 
Без всяких прелюдий, прямо к делу! Необходимо фильтровать и считать трафик!
ADSL Router (192.168.0.100)
Сетевой интерфейс1, далее rl1 (192.168.0.10)
Сетевой интерфейс2, далее rl0 (192.168.1.10)
Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2
Интерфейс1 подключен к ADSL Router-у.
Интерфейс2 подключен к общему свитчу.
Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё.
Пересобираю ядро со следующими опциями:
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
Далее правлю rc.conf
ifconfig_rl0="192.168.1.10 netmask 255.255.255.0"
ifconfig_rl1="192.168.0.10 netmask 255.255.255.0"
defaultrouter="192.168.0.100"
gateway_enable="YES"
ipnat_enable="YES"
ipfilter_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipfilter_rules="/etc/ipf.rules"
Создаём ipf.rules:
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on rl0 all
pass out quick on rl0 all
pass in quick on rl1 all
pass out quick on rl1 all
А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически
192.168.1.10 у меня гейт для всех пользователей)
ipnat.rules:
map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp
map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000
map rl0 192.168.1.0/24 -> 192.168.0.10/32
Всё правильно сделал?
Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт
192.168.1.10, днс провайдера. Не идёт ничего.
Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10
А сам сервер не слышит 192.168.0.100 - то есть роутера |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
