nat
Такая проблема.
Поставил FreeBSD 4.10
Нужно настроить nat из внутренней сетки наружу (rl0 - внешний, rl1 -
внутренний).
При старте он говорит natd: rl0 cannot get interface address
su-2.05b# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:c0:26:2e:4c:39
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:c0:26:ac:60:4b
media: Ethernet autoselect (10baseT/UTP)
status: active
Пересобираю ядро с
option IPFIREWALL
option IPFIREWALL_FORWARD
option IPFIREWALL_DEFAULT_TO_ACCEPT
Запускаю
#!/usr/local/bin/bash
/sbin/ifconfig rl0 x.x.x.219 netmask 0xfffffff8
/sbin/ifconfig rl1 10.10.4.1 netmask 0xffffff00
/sbin/route add default x.x.x.222
Дальше:
su-2.05b# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet x.x.x.219 netmask 0xfffffff8 broadcast x.x.x.223
inet6 fe80::2c0:26ff:fe2e:4c39%rl0 prefixlen 64 scopeid 0x1
ether 00:c0:26:2e:4c:39
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.10.4.1 netmask 0xffffff00 broadcast 10.10.4.255
inet6 fe80::2c0:26ff:feac:604b%rl1 prefixlen 64 scopeid 0x2
ether 00:c0:26:ac:60:4b
media: Ethernet autoselect (10baseT/UTP)
status: active
su-2.05b# ipfw l
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any
Теперь freeBSD в сети и может лазить по нету.
Видовские машины видят rl1 (они к нему подключены) и rl0.
Но дальше не идут :(
В доках написано, что для работы nat'a нужно добавить -
option DUMMYNET
option IPDIVERT
option IPFIREWALL_VERBOSE
Но при этом внутренние машины не ssh'атся на freeBDS :(
Вопрос - что делать ?
И как мои ifconfig'и пустить при старте вперёд nat'а ?
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1811; Возраст листа: 443; Участников: 672
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/371335
Здравствуйте, lastdrv.
Вы писали 21 мая 2005 г., 13:15:00:
в rc.conf не пробовал заглядывать?...
gateway_enable="YES"
defaultrouter="x.x.x.222"
ifconfig_lnc0="inet 192.168.0.254 netmask "
ifconfig_rl0="inet x.x.x.219 netmask 0xfffffff8"
ifconfig_rl1="inet 10.10.4.1 netmask 0xffffff00"
firewall_enable="YES"
firewall_type="OPEN"
sshd_enable="YES"
natd_enable="YES"
natd_program="/sbin/natd"
natd_interface="rl0"
natd_flags="-u -l"
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1812; Возраст листа: 443; Участников: 672
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/371360