Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Не работает NAT во Freebsd 7

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Константин С. Глебов



Зарегистрирован: 17.01.2007
Сообщения: 17
СообщениеДобавлено: Ср Окт 01 2008 15:51    Заголовок сообщения: Не работает NAT во Freebsd 7 Ответить с цитатой
доброго времени суток.
настраиваю нат, сделал все как сказано в хендбуке,
а именно: в файрволе поместил правило для ната:
divert 8668 ip from any to any via tun0
Пробую с машины с адресом 192.168.0.200 приготовить плов, не работает.
Пробовал также убрать все правила оставив только пропуск всех и нат,тоже не работает.

в /etc/rc.conf:
natd_enable="YES"
natd_interface="tun0"

ipfw:
divert 8668 ip from any to any via tun0
allow ip from any to any

подскажите плз где нетак...

Последний раз редактировалось: Константин С. Глебов (Пн Фев 20 2012 19:56), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
VeL



Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
СообщениеДобавлено: Ср Окт 01 2008 18:27    Заголовок сообщения: Ответить с цитатой
А ipfw в /etc/rc.conf прописал?
Проверь запущен ли у тебя ipfw который и должен заварачивать трафик в нат.

В тот момент времени когда ты предполагаешь что все настроенно правильно и по твоему мнению должно работать
покажи вывод команды:
Код:
ipfw show

Я однажды тоже так же как и ты парился, нифига не работало, но потом оказалось банальная невнимательность, ошибка в написании англ. слова.
мне кажется что у тебя скорее всего не запущен ipfw, поэтому и не работает.
приведи лучше полностью свой /etc/rc.conf, может также у тебя ошибка при написании запуска pifw.
Ну и желательно файл с правилами там где ты прописал правила ipfw и его название, и для этого файла покажи
Код:
ls -l файл_с_правилами_ipfw

тогда можно будет тебе помочь
_________________
Best regards
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Константин С. Глебов



Зарегистрирован: 17.01.2007
Сообщения: 17
СообщениеДобавлено: Чт Окт 02 2008 05:19    Заголовок сообщения: Ответить с цитатой
вот вывод файрвола, вроде он запускается:

> sudo ipfw list
00100 check-state
00200 allow ip from any to any via lo0
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to 127.0.0.0/8
00500 divert 8668 ip from ${lan1} to any via tun0
00600 allow ip from me to ${lan1} via em0
00700 allow ip from ${lan1} to me via em0
00800 allow udp from me to ${isp_dns1} dst-port 53 out via rl0 keep-state
00900 allow udp from me to ${isp_dns2} dst-port 53 out via tun0 keep-state
01000 allow icmp from any to any via em0
01100 allow icmp from any to any via rl0
01200 allow icmp from any to any via tun0
01300 allow icmp from any to any via gif0
01400 allow ip from me to ${isp_pppoe} via rl0
01500 allow ip from ${isp_pppoe} to me via rl0
01600 allow ip from ${friendly_server} to me dst-port 22 in
01700 allow ip from me to ${friendly_server} dst-port 22 out
01800 allow ip from ${friendly_server} to me dst-port 3389 in
01900 allow ip from me to ${friendly_server} dst-port 3389 out
02000 allow ip from ${filial} to me dst-port 22 in
02100 allow ip from me to ${filial} dst-port 22 out
02200 allow tcp from ${lan1} to ${lan2} out via gif0
02300 allow tcp from ${lan2} to ${lan1} in via gif0
02400 allow tcp from ${lan1} to ${lan2} via em0
02500 allow tcp from ${lan2} to ${lan1} via em0
02600 allow udp from ${filial} to me dst-port 500
02700 allow udp from me to ${filial} dst-port 500
02800 allow esp from me to ${filial} out
02900 allow esp from ${filial} to me in
03000 allow tcp from me to any out via tun0 setup
03100 allow tcp from any to any via tun0 established
03200 allow ip from any to any via tun0 frag
03300 deny log ip from any to any
65535 allow ip from any to any

а вот /etc/rc.conf

# -- sysinstall generated deltas -- # Fri Jun 6 22:02:25 2008
# Created: Fri Jun 6 22:02:25 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
moused_enable="YES"
saver="logo"
scrnmap="koi8-r2cp866"

hostname="gate0.loc"
ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="DHCP"
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="centr_ip filial_ip"
ifconfig_gif0="inet 192.168.0.1 192.168.1.1 netmask 255.255.255.0"

#run sshd
sshd_enable="YES"

#run pppd
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="orionnet"

#enable squid
squid_enable="YES"

#enable apache22
apache22_enable="YES"

#enable firewall
firewall_enable="YES"
firewall_script="/etc/myrc.firewall"
firewall_logging="YES"

#static routes
static_routes="isppppoe filisp int"
route_isppppoe="-host isp_pppoe centr_ip"
route_filisp="-net isp_int_net isp_int_router -netmask 255.255.248.0"
route_int="-net 192.168.1.0 192.168.1.1 -netmask 255.255.255.0"

gateway_enable="YES"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-u -redirect_port tcp 192.168.0.15:3389 3389"

ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
racoon_enable="YES"
racoon_flags="-f /usr/local/etc/racoon/racoon.conf"


> ls -l /etc/myrc.firewall
-rw-r--r-- 1 root wheel 2230 1 окт 21:15 /etc/myrc.firewall
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
СообщениеДобавлено: Пт Окт 03 2008 01:22    Заголовок сообщения: Ответить с цитатой
в ядре включили?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Константин С. Глебов



Зарегистрирован: 17.01.2007
Сообщения: 17
СообщениеДобавлено: Пт Окт 03 2008 11:50    Заголовок сообщения: Не работает NAT во FreeBSD 7.0-Release Ответить с цитатой
да,вот чо в настроечном файле ядра
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=0
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...