ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Chumakov                      2:464/36       25 Mar 2004  12:46:13
 To : All
 Subject : Re: =?KOI8-R?Q?=F0=CC=C1=CE=C9=D2=CF=D7=C1=CE=C9=C5=3A_=F0=C5=D2?=
 -------------------------------------------------------------------------------- 
 

 .MSGID: volcano.apex.dp.ua 55bada56
 .REPLY: 2:5088/50 4061c23e
 .REPLYADDR: Chumakov.Sergey@ooobadm.dp.ua.foo.com
 .REPLYTO: 2:464/36@fidonet UUCP
 .RFC-Message-ID: <c3u9p6$c6h$1@volcano.apex.dp.ua>
 .RFC-X-Accept-Language: ru-ru, ru
 From: Sergey Chumakov <Chumakov.Sergey@ooobadm.dp.ua.foo.com>
 Subject: Re: =?KOI8-R?Q?=F0=CC=C1=CE=C9=D2=CF=D7=C1=CE=C9=C5=3A_=F0=C5=D2?=
  =?KOI8-R?Q?=D7=D9=C5_=C7=D2=C1=C2=CC=C9=2C_NATD?=
 
 Sergey A. Yakovets пишет:
 
 > Как поживаете, All ?
 > 
 >    Для начала я не стал мудрить со squid'ом и решил настроить маршруттизацию
 > на NATD. Итак, что я делал:     1. Поправил файл конфигурации ядра, добавив
 > туда ряд опций        options     IPDIVERT        options     IPFIREWALL      
 > options     IPFIREWALL_VERBOSE        options     IPFIREWALL_VERBOSE_LIMIT=10 
 > options     IPFIREWALL_FORWARD         Последнее, как было написано в статье с
 > www.1q.ru, необходимо в дальнейшем для настройки "прозрачного" прокси на
 > основе того же squid'а, что мне обязательно(!) понадобится.     2. Пересобрал 
 > ядро командами         make buildkernel KERNCONF=240304        make
 > installkernel KERNCONF=20304        mergemaster     3. Я решил опробовать
 > новый маршруттизатор на эхотаге, на базе существующей сети: вынес отдельный
 > компьютер в подсеть 192.168.1.0/24, на машине с эхотагом раздал адреса
 > следующим образом:         ifconfig sis0 192.168.1.100 netmask 255.255.255.0  
 > ifconfig rl0  192.168.0.100 netmask 255.255.255.0         добавил шлюз        
 > default_router="192.168.0.1" (адрес моего маршрутизатора на Win2k3)         и 
 > в resovl.conf прописал dns провайдера        nameserver 193.226.128.1     Т.е.
 > по моему замыслу, машина 192.168.1.150 (с прописанным шлюзом как 192.168.1.100
 > и dns-сервером провайдера) должна была подключаться через сервер на эхотаге к 
 > реальному шлюзу, после чего получать доступ в инет.     4. Добавил в rc.conf  
 > gateway_enable="YES"        natd_interface="rl0"        natd_flags=""     5.
 > Перезагрузил машину, попробовал - работает. Очень обрадовался ;) Попробовал
 > traceroute. Все как я задумал:
 
 у тебя маршрутизация заработала, а не NAT. Рано 
 обрадовался :))
 
 > 
 >     192.168.1.150 -> 192.168.1.100 -> 192.168.0.1 -> 213.xxx.xxx.xxx -> ...
 > 
 >     6. Решил испробовать IPFW. Включил команду его запуска
 > 
 >         firewall_enable="YES"
 >         firewall_type="OPEN"
 > 
 >     7. Попробовал - не работает. Почему-то перестал запускаться сам NATD через
 > стартовый скрипт. При попытке запустить вручную:
 > 
 >         # natd -interface rl0
 >         # natd: Unable to create divert soket: Protocol not supported
 
 неправильно собрал ядро. Без IPDIVERT. Или не с тем 
 конфигом. Кстати, имена конфигов сборки и 
 инсталляции разные, это опечатка?
 
 >     Как все-таки заставить обратно работать NATD?
 
 читать http://www.freebsd.org/handbook - ОЧЕHЬ 
 хорошо все описано, просто и доступно.
 
 -- 
 
 Сергей.
 --- Mozilla/5.0 (X11; U; FreeBSD i386; ru-RU; rv:1.6) Gecko/20040206
  * Origin: Apex NCC Public Internet News Server (2:464/36@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор