Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Peter Zenin                          2:5020/400     23 Apr 2002  12:48:56
 To : Dmitry Liakh
 Subject : Re: natd во FreeBSD
 -------------------------------------------------------------------------------- 
 
 O=Д=====ДHello Dmitry!]ДД==Д-ю-Д=O
 Ты писАл к Peter Zenin когда было Mon, 22 Apr 2002 13:58:57 +0000 (UTC):
 /*skipped*/
 
  >> Я е#усь с сабжем уже о#уенно долго! Hарод, помогите мне пожайлуста!
 
  DL> а можно поинтересоваться в чем, все-таки проблема?
 
 Две сетевухи - внешняя и внутренняя обе все видят - соответственно
 внутреннюю сеть и интернет.
 Внутренняя сеть видит обе сетевухи, но не видет интернета!
 
 Добрый человек мне кинул собственные работабщие настройки я прокомментирую
 чего из них у меня не достает!
 
  AS> Привет Peter.
  AS> Причитав сие письмо не поленился слазать на боевой ПК под
  AS> управлением вышеупомянутой ОС и стянуть оттуда конфиги.
 
  AS> Итак
  AS> 1) ядро в файле конфигурации  ядра должны быть эти строки options
  AS> IPFIREWALL options  IPFIREWALL_VERBOSE options
  AS> IPFIREWALL_VERBOSE_LIMIT=50 options  IPFIREWALL_FORWARD options
  AS> IPDIVERT options  IPFIREWALL_DEFAULT_TO_ACCEPT
 
                                             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                                                   этого нет!
 
  AS> 2) /usr/local/etc/rc.d/natd.sh сам nat запускаем natd -n "ep0"
 
 ^^^^
                                            для меня - это внешний интерфейс
 
  AS> -config /etc/natd.conf по команде ps -x должен быть виден у тебя
 
 Виден!
 
  AS> 3) /etc/rc.conf # FIREWALL CONFIGURATIONS firewall_enable="YES"
  AS> firewall_quiet="NO"
 
                 ^^^^^^^^
                  этого - нет!
 
  AS> firewall_logging="YES"
  AS> firewall_type="OPEN"
  AS> tcp_extensions="NO"
 
                ^^^^^^^^^
                 нету!
 
  AS> icmp_log_redirect="NO"
 
                ^^^^^^^^^
                 нету!
 
  AS> natd_program="/sbin/natd -f /etc/natd.conf"
  AS> natd_interface="ep0"
  AS> natd_enable="YES"
  AS> 4) /etc/natd.conf deny_incoming no use_sockets yes same_ports yes
  AS> port natd unregistered_only yes
 
             ^^^^^^^^^^^^^^^^^^^^^ - нету
 
  AS> 5) /usr/local/etc/rc.d/firewall.sh - осюда я firewall пускаю .... :)
  AS> только то что относится к  nat cut ---------------------------
 
  AS> ${fwcmd} add 00800 divert natd all from $intnet  to any via $exif
  AS> ${fwcmd} add 00850 divert natd all from any to $extnet in via $exif
  AS> cut ---------------------------
 
  AS> $intnet - приватная сеть $exif - внешний ethernet $extnet - внешняя
  AS> сеть с реальными IP .
  AS> Hе претендую на истину в последней инстанции. Hо работает.
  AS> Буду рад, если поправишь ..........
 
  AS> Alex
 
 Я к сожалению еще не пробовал копаться (неожиданные обстоятельства), но буду
 рад услышать коментарии к тому, чего нет!
 /*skipped*/
 ЙДД
 И========ДД[www.romb.ru]ДД======Д
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 natd во FreeBSD   Peter Zenin   21 Apr 2002 20:00:03 
 Re: natd во FreeBSD   Dmitry Liakh   22 Apr 2002 17:58:57 
 Re: natd во FreeBSD   Peter Zenin   23 Apr 2002 12:48:56 
 Re: natd во FreeBSD   Dmitry Liakh   24 Apr 2002 01:41:16 
 Re: natd во FreeBSD   Peter Zenin   24 Apr 2002 10:23:34 
Архивное /ru.unix.bsd/910481623c0a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional