FreeBSD

bozordzh · Конфигурация компьютера

natd_flags="-same_ports yes -redirect_port tcp 192.168.1.127:80 80" вроде так надо
вот например конфиг ната:
use_sockets yes
same_ports yes
unregistered_only yes
interface rl1
#redirect_port tcp 192.168.5.6:20001 20001
еще надо указать интерфейс где он должен крутиться

bozordzh · Конфигурация компьютера

А вообще юзай лучше rinetd, вот почитай: http://www.lissyara.su/articles/freebsd/trivia/rinetd/

Negativ · Отправлено: **09:21, 08-09-2010** | #4

Цитата bozordzh:

еще надо указать интерфейс где он должен крутиться »

в rc.conf вроде бы явно указывается интерфейс для NATD

Negativ · Отправлено: **09:58, 08-09-2010** | #5

bozordzh,
как только я добавляю в natd.conf
use_sockets yes
same_ports yes
unregistered_only yes
interface stge0
natd_flags="-same_ports -redirect_port tcp 192.168.1.127:80 80"

пропадает интернет везде.

vadblm · Конфигурация компьютера

Если используете внешний конфигурационный файл для передачи опций, то следует об этом сообщить natd вот так:

Код:

natd_flags="-f /etc/natd.conf"

и больше никиких флагов в этой директиве не передавать, а прописывать всё что нужно в natd.conf

Negativ · Отправлено: **14:15, 08-09-2010** | #7

vadblm,
Сделал как написали, но это все-равно не работает.

в natd.conf:

Код:

same_ports yes
use_sockets yes
interface stge0
unregistered_only yes
redirect_port tcp 192.168.1.127:80 80

Telepuzik · Отправлено: **14:26, 08-09-2010** | #8

Вывод команды ps -A | grep natd покажите. Правила ipfw покажите.

Negativ · Отправлено: **16:44, 08-09-2010** | #9

Код:

ps -A | grep natd
  596  ??  Ss     0:02,69 /sbin/natd -f /etc/natd.conf -n stge0
 1575  p0  S+     0:00,00 grep natd

Код:

ipfw show
00100    450     24700 allow ip from any to any via lo0
00200      0         0 deny ip from any to 127.0.0.0/8
00300      0         0 deny ip from 127.0.0.0/8 to any
00400  12979   1291731 allow ip from 192.168.1.0/24 to 192.168.1.0/24 via msk0
00500 124276 100442042 divert 8668 log logamount 100 ip from any to any via stge0
00600 124279 100442618 allow log logamount 100 ip from any to any via stge0
00700      0         0 divert 8668 ip from 192.168.1.0/24 to any out via stge0
00800      0         0 allow ip from внешнийайпи to any out via stge0
00900  53893   5341944 allow ip from 192.168.1.0/24 to any in via msk0
01000      0         0 allow ip from 192.168.1.0/24 to any out via stge0
01100      0         0 allow ip from any to 192.168.1.0/24 in via stge0
01200  74890  95760375 allow ip from any to 192.168.1.0/24 out via msk0
01300    934     95563 allow udp from any to any via msk0
01400      0         0 deny log logamount 100 ip from any to any
65535      0         0 allow ip from any to any

Telepuzik · Отправлено: **17:03, 08-09-2010** | #10

Цитата Negativ:

00500 124276 100442042 divert 8668 log logamount 100 ip from any to any via stge0 »

Что то не нравится мне это правило. Попробуйте прописать 450-ым следующее правило:
ipfw add allow ip from any to <внешний ip> 80 in via stge0