NAT

EmeJIbka · Отправлено: **18:27, 24-11-2003** | #2

Конечно ! Когда правила для ната пишешь, там срфзу интерфейс и указываешь (via fxp1).

Negativ · Отправлено: **09:30, 25-11-2003** | #3

EmeJIbka
Правила для НАТа в natd.conf ты имеешь в виду?
Видимо ты меня не понял. Я хочу чтобы пакеты заворачивались с разных интерфейсов (т.е. из совершенно отличных друг от друга сетей). и это должно происходить одновременно.
Что мне в natd.conf пистаь?
interface fxp1
interface gif0 ?????
по-моему он меня просто не поймет.

EmeJIbka · Отправлено: **15:57, 25-11-2003** | #4

Какой natd.conf ? Я же про ipfw, как работать нату указывают правила в ipfw, там пишешь что через чего и куда заворачивать, по каким интерфейсам.

Negativ · Отправлено: **09:24, 27-11-2003** | #5

EmeJIbka
Помоги нат настроить. Я уже все пальцы об клаву истер, настраивая его.
Делаю все вроде бы так как надо, а он гад все-равно не работает.

в rc.conf прописал

firewall_enable="YES"
firewall_script=''/etc/rc.firewall"
firewall_type="здесь мой тип"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
gateway_enable="YES"
router_enable="YES"

в natd.conf
same_ports yes
use_sockets yes

в rc.firewall
case ${firewall_quiet} in
[Yy][Ee][Ss]
* * *fwcmd=''/sbin/ipfw -q"
* * *;;
*)
* * * fwcmd=''/sbin/ipfw"
* * *;;
esac
####
${fwcmd} -flush
...
[мой тип]
${fwcmd} add divert natd tcp from any to any via rl0

P.S. Ядро сконфигурировано с опциями
IPDIVERT и т.д. все как надо

[s]Исправлено: Negativ, 9:26 27-11-2003[/s]

[s]Исправлено: Negativ, 9:27 27-11-2003[/s]

EmeJIbka · Отправлено: **16:24, 27-11-2003** | #6

Хелло, еверибоди

Тут такая фияа - если почитать ман по ipfw, не сложно понять, что пакеты обрабатываются как входящие, так и исходящие, поэтому у тебя ничего и не работает (вернее проходят тока исходящие пакеты).

Вот тебе кусок рулесов:

ipfw add 10 divert natd ip from $твоя_подсеть to any out xmit fxp1
ipfw add 20 divert natd ip from any to $IP_fxp1

Вот так всё должно работать.

Negativ · Отправлено: **09:36, 28-11-2003** | #7

добавил я правила
ipfw add 10 divert natd ip from 192.168.11.0/24 to any out via rl0
ipfw add 20 divert ip from any to 81.18.*.* via rl0

все-равно не работает
на клиентской машине шлюз прописан. (это если вдруг вопрос возникнет)

xmit - это что?
в чем разница между via и xmit

EmeJIbka · Отправлено: **10:23, 28-11-2003** | #8

Второй via вроде как добавлять не надо.
А в логах то natd чего пишет ?

Negativ · Отправлено: **16:46, 28-11-2003** | #9

EmeJIbka
Да в логах все нормально. Только вот лог sequrity меня смущает.
пишет что запрещает tcp пакеты на теадреса на которые я пытаюсь выйти через нат. Но дело в том что в rc.firewall таких правил нет вообще. Есть только запрещающие log а запрещающих tcp нет. Может я чего-то недопонимаю. Объясни. Я уже целую неделю над ним пыхтю.

EmeJIbka · Отправлено: **07:47, 29-11-2003** | #10

Вот те руководство :
первой - давай сюды ipfw sh
второе - в /usr/local/etc/rc.d/ создаешь исролняемый (ipfw.sh) файлик примерно следующёего водержания :
#!/bin/sh

ipfw='/sbin/ipfw -q'
${ipfw} add 10 divert natd ip from 192.168.11.0/24 to any out xmit fxp1
${ipfw} add 20 divert ip from any to 81.18.*.*
${ipfw} add 30 allow log ip from any to any

Убеждаемся, что всё работает