Добрый день!
ОС FreeBSD 7.0, MPD5, ipfw, ipnat
Перевел систему с ipnat на ipfw_nat
Вопрос:
в конфигурационном файле ipfw запись для ipfw_nat ставить до правил ipfw или после всех правил ipfw.
Спасибо.
Вопрос по ipfw_nat
Модераторы: Trinity admin`s, Free-lance moderator`s
Ты про divert?
По разному. В зависимости от того, чего хочешь добиться.
Неплохой HowTo - http://www.lissyara.su/?id=1356
По разному. В зависимости от того, чего хочешь добиться.
Неплохой HowTo - http://www.lissyara.su/?id=1356
я очень рекомендую, все таки, читать не Лиссяру, а официальную документацию. хоть иногда. в ipfw уже, довольно давно, есть kernel NAT.ZAlex писал(а):Ты про divert?
По разному. В зависимости от того, чего хочешь добиться.
Неплохой HowTo - http://www.lissyara.su/?id=1356
dmp
вы man прочитайте. там написано, как правила применяются и в каком порядке
лучше, наверное, ставить в начале.Не divert
В настройках rc.firewall (это конфигурационный файл IPFW) добавил следующее
На одном сервере это поставил перед своими правилами, на др. сервере в конце своих правил. И там и там все правила работают. Хотелось бы чтобы работало все оптимально.
В настройках rc.firewall (это конфигурационный файл IPFW) добавил следующее
Код: Выделить всё
vpn="192.168.16.0"
${fwcmd} nat 123 config ip ${oip} log
${fwcmd} add 107 nat 123 log ip from ${vpn}/21 to any
${fwcmd} add 109 nat 123 log ip from any to ${oip}-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
-
Infected Switch
- Junior member
- Сообщения: 16
- Зарегистрирован: 06 ноя 2006, 18:25
- Откуда: Питер
- Контактная информация:
Это полезнее будет:
http://www.opennet.ru/base/net/freebsd_gw2.txt.html
http://www.opennet.ru/base/net/freebsd_gw2.txt.html
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Вопрос по ipfw_nat
rc.conf:
# natd start
natd_program="/sbin/natd"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd.conf:
log no
dynamic yes
same_ports yes
use_sockets yes
alias_address xx.xx.xx.xx
ipfw:
# Nat from 192.168.130.0/24 network
/sbin/ipfw add 0100 divert natd all from 192.168.130.0/24 to any via rl0 out
/sbin/ipfw add 0199 divert natd all from any to xx.xx.xx.xx via rl0 in
# natd start
natd_program="/sbin/natd"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd.conf:
log no
dynamic yes
same_ports yes
use_sockets yes
alias_address xx.xx.xx.xx
ipfw:
# Nat from 192.168.130.0/24 network
/sbin/ipfw add 0100 divert natd all from 192.168.130.0/24 to any via rl0 out
/sbin/ipfw add 0199 divert natd all from any to xx.xx.xx.xx via rl0 in
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Вопрос по ipfw_nat
Правила ставятся в начале, xx.xx.xx.xx - внешний айпи адрес.
Re: Вопрос по ipfw_nat
а каким боком тут natd? когда речь о ipfw_nat?Stranger03 писал(а):rc.conf:
# natd start
natd_program="/sbin/natd"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd.conf:
log no
dynamic yes
same_ports yes
use_sockets yes
alias_address xx.xx.xx.xx
ipfw:
# Nat from 192.168.130.0/24 network
/sbin/ipfw add 0100 divert natd all from 192.168.130.0/24 to any via rl0 out
/sbin/ipfw add 0199 divert natd all from any to xx.xx.xx.xx via rl0 in
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей