|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey A. Yakovets 2:5088/50 24 Mar 2004 23:53:38
To : All
Subject : Планирование: Первые грабли, NATD
--------------------------------------------------------------------------------
Для начала я не стал мудрить со squid'ом и решил настроить маршруттизацию на
NATD. Итак, что я делал:
1. Поправил файл конфигурации ядра, добавив туда ряд опций
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
Последнее, как было написано в статье с www.1q.ru, необходимо в
дальнейшем для настройки "прозрачного" прокси на основе того же squid'а, что мне
обязательно(!) понадобится.
2. Пересобрал ядро командами
make buildkernel KERNCONF=240304
make installkernel KERNCONF=20304
mergemaster
3. Я решил опробовать новый маршруттизатор на эхотаге, на базе существующей
сети: вынес отдельный компьютер в подсеть 192.168.1.0/24, на машине с эхотагом
раздал адреса следующим образом:
ifconfig sis0 192.168.1.100 netmask 255.255.255.0
ifconfig rl0 192.168.0.100 netmask 255.255.255.0
добавил шлюз
default_router="192.168.0.1" (адрес моего маршрутизатора на Win2k3)
и в resovl.conf прописал dns провайдера
nameserver 193.226.128.1
Т.е. по моему замыслу, машина 192.168.1.150 (с прописанным шлюзом как
192.168.1.100 и dns-сервером провайдера) должна была подключаться через сервер
на эхотаге к реальному шлюзу, после чего получать доступ в инет.
4. Добавил в rc.conf
gateway_enable="YES"
natd_interface="rl0"
natd_flags=""
5. Перезагрузил машину, попробовал - работает. Очень обрадовался ;)
Попробовал traceroute. Все как я задумал:
192.168.1.150 -> 192.168.1.100 -> 192.168.0.1 -> 213.xxx.xxx.xxx -> ...
6. Решил испробовать IPFW. Включил команду его запуска
firewall_enable="YES"
firewall_type="OPEN"
7. Попробовал - не работает. Почему-то перестал запускаться сам NATD через
стартовый скрипт. При попытке запустить вручную:
# natd -interface rl0
# natd: Unable to create divert soket: Protocol not supported
Во-вторых в консоль постоянно выводятся сообщения следующего содержания:
kernel: arp: 192.168.0.1 is on rl0 but got reply from ... on sis0
kernel: arp: 192.168.1.150 is on sis0 but got reply from ... on rl0
Что это такое? Так должно быть или с этим надо как-то бороться? Я имею ввиду
не сам факт появления сообщений в консоли рутового сеанса, а содержание этих
сообщений. Система ведь что-то хочет мне этим сказать? ;)
Как все-таки заставить обратно работать NATD?
Заранее спасибо за ответы на мои чайниковские вопросы ;)
C уважением, Sergey A. Yakovets.
E-mail: for-transit@yandex.ru ICQ UIN: 165641526
... FaqServer 2:5088/50.50 Subj: %HELP %LIST
---
* Origin: "Емельянов" - это не фамилия, а диагноз... (2:5088/50)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
