FreeBSD. Не работает NAT (7.0)

[3dix]

Правка 11:41 21/05/2008
убрал

Код: Выделить всё

firewall_type="open"

с rc.conf
и изменил rc.firewall
как узнать какое грузится ядро
старое GENERIC или новое?
--------------------------------
помогите плз настроить NAT
пересобрал ядро с

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT

свел все до минимума
rc.conf

Код: Выделить всё

# -- sysinstall generated deltas -- # Tue May 20 16:05:13 2008
# Created: Tue May 20 16:05:13 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="78.159.55.254"
font8x14="NO"
font8x16="NO"
font8x8="NO"
hostname="erby.ihome.ua"
ifconfig_em0="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_rl0="inet 78.159.54.34  netmask 255.255.254.0"
inetd_enable="YES"
natd_enable="YES"
natd_interface="rl0"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
keymap="ua.koi8-u.shift.alt"
keyrate="normal"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
ntpdate_enable="NO"
ntpdate_flags=""
rpc_statd_enable="NO"
rpcbind_enable="NO"
saver="dragon"
scrnmap="koi8-r2cp866"
sendmail_enable="YES"
sshd_enable="YES"

rc.firewall

Код: Выделить всё

add  100  divert natd  all from 192.168.0.0/24 to any via r10
add 65000 allow all from any to any

[ProDev]

Код: Выделить всё

firewall_enable="YES"
firewall_type="open"

[lynxx]

Код:

add 100 divert natd all from 192.168.0.0/24 to any via r10 add 65000 allow all from any to any

по-моему, так у меня работает...
И зачем указывать firewall_type=open, если потом второй же строчкой указываешь его скрипт??

[gcc]

чтобы нат работал в ipfw, то в ядро:

Код: Выделить всё

options IPFIREWALL_NAT #ipfw kernel nat support

[evil]

чтобы нат работал в ipfw, то в ядро:

Код: Выделить всё

options IPFIREWALL_NAT #ipfw kernel nat support

Вы наверное забыли уточнить что это справедливо только для 7ой ветки freebsd, ну и current ветки тоже

[skeletor]

А разве этой опции "options IPDIVERT" недостаточно для ната?
У меня FreeBSD 7.0 Release.

[evil]

А разве этой опции "options IPDIVERT" недостаточно для ната?
У меня FreeBSD 7.0 Release.

Достаточна для natd , а вот если вы хотите использовать ipfw nat то этой опции ненадо уже будет а нужны будут другие опции как уже говорилось выше.

[3dix]

головная моя цель чтобы мою сеть пускало в инет через НАТ(сервер FreeBSD)
и разрешала любые действия
скажите плз точно что мне закинуть в новое ядро
а то я ту систему удалил и поставил новую
а от 2х дней проведенных за компом дней голова разкалуется в выборе

[lynxx]

головная моя цель чтобы мою сеть пускало в инет через НАТ(сервер FreeBSD)
и разрешала любые действия
скажите плз точно что мне закинуть в новое ядро
а то я ту систему удалил и поставил новую
а от 2х дней проведенных за компом дней голова разкалуется в выборе

Код:

options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT

чтоб голова не раскалывалась-хватит

[gcc]

а почему нельзя постасить нат на инрефейс

Код: Выделить всё

natd_enable="YES"
natd_interface="xl0"

[skeletor]

А разве этой опции "options IPDIVERT" недостаточно для ната?
У меня FreeBSD 7.0 Release.

Достаточна для natd , а вот если вы хотите использовать ipfw nat то этой опции ненадо уже будет а нужны будут другие опции как уже говорилось выше.

Расскажите разницу между natd и ipfw nat. У меня в ядре

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET

в /etc/rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_type="/etc/firewall"
natd_enable="YES"
natd_interface="rl0"

и в файле /etc/firewall прописаны правила для ната.

Будет ли работать у меня НАТ?

[evil]

А разве этой опции "options IPDIVERT" недостаточно для ната?
У меня FreeBSD 7.0 Release.

Достаточна для natd , а вот если вы хотите использовать ipfw nat то этой опции ненадо уже будет а нужны будут другие опции как уже говорилось выше.

Расскажите разницу между natd и ipfw nat. У меня в ядре

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET

в /etc/rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_type="/etc/firewall"
natd_enable="YES"
natd_interface="rl0"

и в файле /etc/firewall прописаны правила для ната.

Будет ли работать у меня НАТ?

Смотря какие у вас правила для ната в фаерволе
еще в /etc/rc.conf надо добавить gateway_enable="YES"
для natd в фаерволе достаточно вот таких правил
ipfw add divert natd all from network/mask to any
ipfw add divert natd all from any to inet_ip
ipfw add pass all from any to any

В случае если используется ipfw nat (так называемый kernel nat который доступен в 7ой ветке) правила для фаервола будут выглядеть немного иначе
ipfw nat 666 config ip inet_ip log
ipfw add nat 666 all from network/mask to any
ipfw add nat 666 all from any to inet_ip
ipfw add pass all from any to any
чтобы заработал такой кернел нат в ядро надо добавить пару опций
options IPFIREWALL_NAT #ipfw kernel nat support
options LIBALIAS
Удачи

[3dix]

все нат
поднял
всем спс за помощь

[Maestro]

Пару раз встречалось в моей карьере, и это самое смешное - когда при установке фряхи отказываешься от NAT'а - то natd.conf просто не создается системой, приходится писать его ручками... Извините, если что не так, но не первый раз, один раз плюхался до зеленых... пока понял (ибо сказал ОН надо МАНЫ читать) в чем дело, написал сам, все заработало, не знаю - глюк это или у меня чегой с головушкой )))

[Shura]

Я понимаю, что злостный оффтоп, но просто пора уже перейти на pf - и проблемы с НАТом отпадут сами собой.

[Dee]

Жесть вы тут нагородили конечно
ipnat за 3 минуты бы можно было настроить без этого гемороя с дивертами .
man ipnat

[playnet]

Жесть вы тут нагородили конечно
ipnat за 3 минуты бы можно было настроить без этого гемороя с дивертами .
man ipnat

"man" и "3 минуты" несовместимы по определению. А при наличии знаний любой фаер и нат за 3 минуты настраивается, будь то ipfw, pf, iptables (знаю, что линух. Это к примеру)...
А если изучать что-то новое, то pf действительно лучше.
Хотя приведенного для быстрого поднятия будет достаточно. Кстати, видел в штатных правилах уже готовый нат.. надо только указать нужные флаги и выставить правильный тип, чтобы через natd поднималось само.

[3dix]

Стоит такая задача
на серваке 2е сетевухи к каждой подключен свой инет (свои настроки)
допустим
на 1й сетевухе
ИП 10,10,10,10
маска 255,255,255,0
Основной 1,1,1,1
ДНС
1й 123,123,123,123
2й 124,124,124,124
2я сетевуха
ИП 20,20,20,20
маска 255,255,255,0
Основной 2,2,2,2
ДНС
1й 222,222,222,222
2й 223,223,223,223
Задача настроить НАТ чтобы коректно работал пускал всех инет
и настроить Веб-сервер
чтобы работал на 2а айпи
такое возможно реализовать???

[Mydvane]

можно.
что конкретно не получается?

[3dix]

на днях буду делать!
скорость будет выше?
если к примеру на кажом выходе по 2мб???
а если один канал перестанет работать то вся нагрузка перейдет на 2й?
я понимаю правильно?
а как тогда писать в httpd-vhosts.conf
так как будет 2а айпи на один домен
test.test A 10.10.10.10
test.test A 20.20.20.20
правильно?