Frozen Fido : RU.UNIX.BSD : Re: NAT & IPFW - Hlp, pls

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Grigorovich                   2:5020/400     02 May 2000  14:12:29
 To : All
 Subject : Re: NAT & IPFW - Hlp, pls - rev2 ;)
 --------------------------------------------------------------------------------

 > natd_interface="wi0"
 > natd_flags="-l -s -m -u -f /etc/natd.conf "
 > ...
 >
 >2. --- /etc/natd.conf ---
 > log yes
 > same_ports yes
 > use_sockets yes
 
 а нафига файл, когда ты ключиками все задал ?
 
 >
 >3. --- /etc/rc.firewall ---
 > ...
 > $fwcmd -f flush
 > $fwcmd add 100 pass all from any to any via lo0
 > $fwcmd add 200 deny all from any to 127.0.0.0/8
 >
 ># пробовал также divert natd all from any to any via wi0
 > $fwcmd add 400 divert natd all from 192.168.4.0/24 to any out
 >xmit wi0
 > $fwcmd add 410 divert natd all from any to A.B.C.35 in recv
 >wi0
 
 Ты сам правила для divert писал ?
 /etc/rc.firewall уже их содержит
 
 Далее - ключик -u в natd будет тебе изменять пакеты только
 для <CITE>интерфейс xl0 (192.168.4.77/24) в локальной сети</CITE>
 
 Поэтому все эти извраты не нужны
 
 >Результат:
 >Все вроде-бы работает, да вот только появилась одна большая проблема -
 >DNS сервер, находящиийся на этой самой машине не желает обслуживать
 >запросы клиентов как с самого хоста, так и из локальной сети и из
 >Инета.
 >Пришлось в resolv.conf указывать DNS-сервер провайдера.
 >Named - запущен и никаких ругательств не высказывает, изменения зоны
 >исправно уходят в Инет...
 
 Отладь свои правила,
 то поставь всем вместо deny -> deny log
 ткнись куда-нибудь и смотри где ты неправ
 
 >Короче, HИЧЕГО HЕ ПОHИМАЮ.
 >
 >ПОМОЖИТЕ!!! PLS!
 >
 >P.S. Кто-нибудь знает насчет создания пула NAT из нескольких IP
 >адресов
 Вроде это умеет ipf
 но тогда тебе придется отказать от ipfw & natd
 и перейти на ipf & ipnat
 последний зато работает в ядре и без divert-ов
 
 man ipf
 man ipnat
 
 Чтобы правильно задать вопрос, нужно знать больше половины ответа !
 [ODiP] == Dmitry Grigorovich
 --- ifmail v.2.15dev5
  * Origin: Novosibirsk State University (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
NAT & IPFW - Hlp, pls - rev2 ;)	Yury Lazarev	27 Apr 2000 15:00:12
Re: NAT & IPFW - Hlp, pls - rev2 ;)	Yuri Jilkin	28 Apr 2000 18:59:44
NAT & IPFW - Hlp, pls - rev2 ;)	Denis Chernyshev	28 Apr 2000 17:51:42
Re: NAT & IPFW - Hlp, pls - rev2 ;)	Vladimir Kurtukov	28 Apr 2000 20:38:36
Re: NAT & IPFW - Hlp, pls - rev2 ;)	Dmitry Grigorovich	02 May 2000 14:12:29

Архивное /ru.unix.bsd/54912b8ca183.html, оценка 3 из 5, голосов 10