|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Pechenin 2:5020/400 12 May 2001 23:13:02
To : All
Subject : Re: Проблема с NATD!
--------------------------------------------------------------------------------
"Gleb Smirnoff" <glebius@snark.rinet.ru> wrote in message
news:9djh3g$kgg$2@ddt.demos.su...
> Alexander Pechenin <pechenin@mrrc.obninsk.ru> wrote:
> >
> > Хм, а в ту ли сторону мы вообще копаем...
> > Может все-таки неработоспособность NATD заключается в моих ошибках в его
> > настройке, правила то вроде выполняются, например ipfw add 00100 allow
all
> > from any to any
>
> То есть ошибку выдают только те правила, где divert?
> Тогда скорее всего в ядре нет строчки:
> options IPDIVERT
Была там эта строчка..
Сегодня для чистоты эксперимента переставил фрю заново.
Может ли быть проблема из-за того, что интерфейс tun0 появляется только
после установки соединения по модему, а правила ищут его при загрузке
системы? Кстати и сообщение соответствующие выводятся при этом, что мол ваш
tun0 не обнаружен.
Пробовал по-всякому уже, вот что сейчас выводится по ipfw list:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 divert 8668 ip from 192.168.0.0/24 to any out xmit tun0
00500 divert 8668 ip from any to 194.85.84.220 in recv tun0
00600 allow ip from any to any via ed0
65535 deny ip from any to any
правила 00200 и 00300 убирал... кстати без добавления ipfw add 00X00 allow
from any to any кажется и с юниксовой машины пинги в мир не шли.
С виндовой машины 192.168.0.1 ничего не видно, на ней в качестве шлюза
указан адрес фри 192.168.0.2, также DNS этот же и вышестоящий.
Содержимое firewall.sh в /usr/local/etc/rc.d
#!/bin/sh
/sbin/ipfw add divert natd ip from 192.168.0.0/24 to any out via tun0
/sbin/ipfw add divert natd ip from any to 194.85.84.220 in via tun0
/sbin/ipfw add pass all from any to any via ed0
Содержимое natd.sh в /usr/local/etc/rc.d
#!/bin/sh
/sbin/natd -f /etc/natd.conf -n tun0
Содержимое /etc/natd.conf
same_ports yes use_sockets yes
в /etc/rc.conf вот что:
...
gateway_enable="YES"
firewall_enable="YES"
firewall_flags="/etc/rc.firewall"
natd_enable="YES"
natd_interface="tun0"
...
2 Dmitriy Kyrhlarov
по netstat -in выводилось как положено уже, были видны и 192.168
192.168.0.2 на ed0 и 195.195.195 195.195.195.195... на ppp0 кажется.
--- ifmail v.2.15dev5
* Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
