| ← Май 2006 → | ||||||
|
4
|
||||||
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
|
15
|
16
|
17
|
21
|
|||
|
27
|
28
|
|||||
|
30
|
31
|
|||||
За последние 60 дней ни разу не выходила
Сайт листа:
http://www.linuxrsp.ru
Открыт:
04-03-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.bsd.all-list@subscribe.ru
Адрес
модератора: comp.soft.bsd.all-owner@subscribe.ru
>> H> Не могу организовать нат средствами ipfw+natd
>> H> ipfw.conf:
>> H> ${ipfw} add pass icmp from any to any
>> H> ${ipfw} add divert natd ip from 192.168.8.1/32 to any out via tun0
>>
>
а так:
add divert natd all from any to any via {interface_out}
On Thu, 25 May 2006 13:52:12 +0300
Voytyuk Volodymyr <dj***@i*****.ua> wrote:
> Доброго дня HiTMAN,
>
> Thursday, May 25, 2006, 1:19:42 PM, Ви писали:
>
> H> Доброго времени суток!
> H> Не могу организовать нат средствами ipfw+natd
> H> ipfw.conf:
> H> ${ipfw} add pass icmp from any to any
> H> ${ipfw} add divert natd ip from 192.168.8.1/32 to any out via tun0
>
> nat, работает в "обе стороны", этим правилом все пакеты локальной
> сети напрвляютса нату, нужно направить в нат и то что возвражаэтся с
> внешнего мира.
Зачем это делать?
It changes all packets destined for another host so that their source IP
address is that of the current machine. For each packet changed in this
manner, an internal table entry is created to record this fact. The
source port number is also changed to indicate the table entry applying
to the packet. Packets that are received with a target IP of the current
host are checked against this internal table. If an entry is found, it
is used to determine the correct target IP address and port to place in
the packet.
А сам natd работает?
Т.е. что выдает ps -ax|grep natd?
Доброго дня HiTMAN,
Thursday, May 25, 2006, 1:19:42 PM, Ви писали:
H> Доброго времени суток!
H> Не могу организовать нат средствами ipfw+natd
H> ipfw.conf:
H> ${ipfw} add pass icmp from any to any
H> ${ipfw} add divert natd ip from 192.168.8.1/32 to any out via tun0
nat, работает в "обе стороны", этим правилом все пакеты локальной
сети напрвляютса нату, нужно направить в нат и то что возвражаэтся с
внешнего мира.
З повагою Войтюк Володимир
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2825; Возраст листа: 812; Участников: 907
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/553627
Доброго времени суток!
Не могу организовать нат средствами ipfw+natd
ipfw.conf:
${ipfw} add pass icmp from any to any
${ipfw} add divert natd ip from 192.168.8.1/32 to any out via tun0
${ipfw} add allow log logamount 100 all from 192.168.8.1 to any
${ipfw} add allow log logamount 100 all from any to 192.168.8.1
и т.д.
ядро собрано с опциями:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
options DUMMYNET
rc.conf:
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
natd_enable="YES"
natd_flags="-u -n tun0 -f /etc/natd.conf"
natd.conf:
same_ports yes
use_sockets yes
tun0 - adsl через pppoe
Инет едёт через спутник - gre-туннель
нат пытаюсь сделать через адсл.
С уважением, ohitmano.
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2824; Возраст листа: 812; Участников: 907
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/553615
