Frozen Fido : RU.UNIX.BSD : NAT & IPFW - Hlp, pls

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yury Lazarev                         2:5020/400     27 Apr 2000  15:00:12
 To : All
 Subject : NAT & IPFW - Hlp, pls - rev2 ;)
 --------------------------------------------------------------------------------

 Имею:
 FreeBSD 3.4 STABLE
 интерфейс wi0 (A.B.C.35/27) смотрит в Интернет
 интерфейс xl0 (192.168.4.77/24) в локальной сети
 интерфейс xl1 (A.B.E.17/27) сегмент на реальных адресах
 
 1. --- /etc/rc.conf ---
   ...
   ifconfig_xl0="inet 192.168.4.77 netmask 255.255.255.0"
   ifconfig_xl1="inet A.B.E.17 netmask 255.255.255.224"
   ifconfig_wi0="inet A.B.C.35 netmask 255.255.255.224"
   defaultrouter="A.B.C.34"
   gateway_enable="YES"
   firewall_enable="YES"
   firewall_type="OPEN"
   natd_enable="YES"
   natd_interface="wi0"
   natd_flags="-l -s -m -u -f /etc/natd.conf "
   ...
 
 2. --- /etc/natd.conf ---
   log          yes
   same_ports      yes
   use_sockets      yes
 
 3. --- /etc/rc.firewall ---
   ...
   $fwcmd -f flush
   $fwcmd add 100 pass all from any to any via lo0
   $fwcmd add 200 deny all from any to 127.0.0.0/8
 
 #  пробовал также divert natd all from any to any via wi0
   $fwcmd add 400 divert natd all from 192.168.4.0/24 to any out
 xmit wi0
   $fwcmd add 410 divert natd all from any to A.B.C.35 in recv
 wi0
 
   $fwcmd add 500 pass all from 192.168.4.77 to any
   $fwcmd add 510 pass all from any to 192.168.4.77
 
 #  разрешаем работу в сети некоторым машинам из локальной сети на
 private адресах
   $fwcmd add 600 pass all from 192.168.4.7 to any
   $fwcmd add 610 pass all from any to 192.168.4.7
   ...
 #  остальным машинам из этой сети - запрещаем работу
   $fwcmd add 2000 deny all from any to 192.168.4.0/24
   $fwcmd add 2010 deny all from 192.168.4.0/24 to any
 
 #  прочие могут работать без ограничений  
   $fwcmd add 5000 pass all from any to any
   $fwcmd add 65000 deny all from any to any
   ...
 
 Результат:
 Все вроде-бы работает, да вот только появилась одна большая проблема -
 DNS сервер, находящиийся на этой самой машине не желает обслуживать
 запросы клиентов как с самого хоста, так и из локальной сети и из
 Инета.
 Пришлось в resolv.conf указывать DNS-сервер провайдера.
 Named - запущен и никаких ругательств не высказывает, изменения зоны
 исправно уходят в Инет...
 
 Короче, HИЧЕГО HЕ ПОHИМАЮ.
 
 ПОМОЖИТЕ!!! PLS!
 
 P.S. Кто-нибудь знает насчет создания пула NAT из нескольких IP
 адресов
 
 --- ifmail v.2.15dev5
  * Origin: Rostelecom/Internet Centre (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
NAT & IPFW - Hlp, pls - rev2 ;)	Yury Lazarev	27 Apr 2000 15:00:12
Re: NAT & IPFW - Hlp, pls - rev2 ;)	Yuri Jilkin	28 Apr 2000 18:59:44
NAT & IPFW - Hlp, pls - rev2 ;)	Denis Chernyshev	28 Apr 2000 17:51:42
Re: NAT & IPFW - Hlp, pls - rev2 ;)	Vladimir Kurtukov	28 Apr 2000 20:38:36
Re: NAT & IPFW - Hlp, pls - rev2 ;)	Dmitry Grigorovich	02 May 2000 14:12:29

Архивное /ru.unix.bsd/20807d546c62.html, оценка 2 из 5, голосов 10