форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с NAT. Чегото не получается"
Сообщение от Sosnin on 11-Апр-03, 11:12  (MSK)
rc.conf на серваке defaultrouter="192.168.171.240" gateway_enable="YES" hostname="server.lala.com" ifconfig_rl0="inet 192.168.171.179  netmask 255.255.255.0" ifconfig_rl1="inet 192.168.0.5  netmask 255.255.255.0" kern_securelevel_enable="NO" linux_enable="YES" moused_enable="YES" sshd_enable="YES" natd_enable="YES" natd_interface="rl0" firewall_enable="YES" firewall_type="/usr/local/etc/firewall.conf" sendmail_enable="YES" rl1- смотрит в сторону локальной сети rl0- в сторону нета IPFW-правила add divert natd all from any to any via rl0 add allow all from any to any Всеравно ничего не изменилось. На самом сервере и-нет есть. А на хостах нет!! На хостах под управлением Win98, в поле getaway ставлю IP сервера, тоесть 192.168.0.5 Ядро откомпайлил со следующими опциями: option IPFIREWALL option IPFIREWALL_VERBOSE option IPFIREWALL_VERBOSE_LIMIT=100 option IPDIVERT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с NAT. Чегото не получается"
Сообщение от jr on 11-Апр-03, 11:20  (MSK)
>rc.conf на серваке > >defaultrouter="192.168.171.240" >gateway_enable="YES" >hostname="server.lala.com" >ifconfig_rl0="inet 192.168.171.179  netmask 255.255.255.0" >ifconfig_rl1="inet 192.168.0.5  netmask 255.255.255.0" >kern_securelevel_enable="NO" >linux_enable="YES" >moused_enable="YES" >sshd_enable="YES" >natd_enable="YES" >natd_interface="rl0" >firewall_enable="YES" >firewall_type="/usr/local/etc/firewall.conf" >sendmail_enable="YES" > >rl1- смотрит в сторону локальной сети >rl0- в сторону нета > >IPFW-правила >add divert natd all from any to any via rl0 >add allow all from any to any > >Всеравно ничего не изменилось. >На самом сервере и-нет есть. А на хостах нет!! >На хостах под управлением Win98, в поле getaway ставлю IP сервера, тоесть >192.168.0.5 > >Ядро откомпайлил со следующими опциями: > >option IPFIREWALL >option IPFIREWALL_VERBOSE >option IPFIREWALL_VERBOSE_LIMIT=100 >option IPDIVERT ps x | grep natd ipfw show что выводят?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите с NAT. Чегото не получается"
	Сообщение от Sosnin on 11-Апр-03, 11:30  (MSK)
	>ps x | grep natd >ipfw show > >что выводят? ps: root 73728 0.0 0.5 996 320 p0 DL+ 8:28 0:00.00 grep natd 00100 divert natd ip from any to any via rl0 00200 add pass ip from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите с NAT. Чегото не получается"
	Сообщение от ping on 11-Апр-03, 11:42  (MSK)
	>>ps x | grep natd >>ipfw show >> >>что выводят? > >ps: >root 73728 0.0 0.5 996 320 p0 DL+ 8:28 0:00.00 grep natd у тебя не поднялся nat-демон он должен висеть как /sbin/natd -n rl0 Перезагрузи машину, или просто введи такую строку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите с NAT. Чегото не получается"
	Сообщение от Screamer on 12-Апр-03, 10:19  (MSK)
	>>ps x | grep natd >>ipfw show >> >>что выводят? > >ps: >root 73728 0.0 0.5 996 320 p0 DL+ 8:28 0:00.00 grep natd > > > >00100 divert natd ip from any to any via rl0 >00200 add pass ip from any to any Да, на самом деле не поднят nat демон. напиши /sbin/natd -n rl0 и наслаждайся интернетом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите с NAT. Чегото не получается"
Сообщение от Grey on 11-Апр-03, 11:21  (MSK)
>На самом сервере и-нет есть. А на хостах нет!! >На хостах под управлением Win98, в поле getaway ставлю IP сервера, тоесть >192.168.0.5 а как нет инета? пинги по белым IP не идет или пинги типа: ping www.ru не идут?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите с NAT. Чегото не получается"
	Сообщение от Sosnin on 11-Апр-03, 11:27  (MSK)
	>а как нет инета? пинги по белым IP не идет или пинги >типа: ping www.ru не идут? Пинг в локале все нормально все видят сервак и он всех видет. А вот пинги в инет не проходят!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите с NAT. Чегото не получается"
Сообщение от ping on 11-Апр-03, 11:31  (MSK)
>ifconfig_rl0="inet 192.168.171.179  netmask 255.255.255.0" как это он смотрит в сторону инета с адресом, зарезервированным для LAN через ещё один маршрутизатор? >ifconfig_rl1="inet 192.168.0.5  netmask 255.255.255.0" >kern_securelevel_enable="NO" >linux_enable="YES" >moused_enable="YES" >sshd_enable="YES" >natd_enable="YES" >natd_interface="rl0" >firewall_enable="YES" >firewall_type="/usr/local/etc/firewall.conf" >sendmail_enable="YES" > >rl1- смотрит в сторону локальной сети >rl0- в сторону нета > >IPFW-правила >add divert natd all from any to any via rl0 divet 8668 ip from 192.168.0.0/24 to any out xmit rl0           ^порт           ^твоя подсетка свернуть          от                               всем на выход через интерфейс       diver 8668 ip from any to 192.168.171.179 ------------развернуть от всех этому интерфейсу >add allow all from any to any можно option IPFAREWALL_DEFAULT_TO_ACCEPT >Всеравно ничего не изменилось. >На самом сервере и-нет есть. А на хостах нет!! >На хостах под управлением Win98, в поле getaway ставлю IP сервера, тоесть >192.168.0.5 > >Ядро откомпайлил со следующими опциями: > >option IPFIREWALL >option IPFIREWALL_VERBOSE >option IPFIREWALL_VERBOSE_LIMIT=100 >option IPDIVERT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите с NAT. Чегото не получается"
	Сообщение от AAN on 11-Апр-03, 21:13  (MSK)
	в rc.local можно прописать natd -interface rl0 и ребут, и всё должно пойти...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите с NAT. Чегото не получается"
	Сообщение от A Clockwork Orange on 12-Апр-03, 17:16  (MSK)
	>в rc.local можно прописать >natd -interface rl0 >и ребут, и всё должно пойти... Вопрос.. а зачем все время делать ребут?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите с NAT. Чегото не получается"
	Сообщение от jr on 13-Апр-03, 11:46  (MSK)
	> >Вопрос.. а зачем все время делать ребут? думаю, только для того, чтобы убедиться, что все стартует при перезагрузке =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Помогите с NAT. Чегото не получается"
Сообщение от spanka on 13-Апр-03, 18:32  (MSK)
ipfw -f flush ipfw add divert natd ip from <локальная_сеть> to <ip_смотрящий_в_инет> out via <интерфейса_смотрящий_в_инет> ipfw add divert natd ip from any to <ип_смотрящий_в_инет> in via <интерфейс_ смотрящий_в_инет> ipfw add allow ip from any to any via <интерфейс_смотрящий_в_инет> ipfw add allow ip from any to any via <интрефейс_смотрящий_в_локалку> ipfw add allow from any to any Запускаем natd natd -s -m -u -n <интерфейс_смотрящий_в_инет>
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите с NAT. Чегото не получается"
	Сообщение от jr on 14-Апр-03, 17:51  (MSK)
	>ipfw add divert natd ip from <локальная_сеть> to <ip_смотрящий_в_инет> out via <интерфейса_смотрящий_в_инет> >ipfw add divert natd ip from any to <ип_смотрящий_в_инет> in via <интерфейс_ смотрящий_в_инет> >ipfw add allow ip from any to any via <интерфейс_смотрящий_в_инет> >ipfw add allow ip from any to any via <интрефейс_смотрящий_в_локалку> >ipfw add allow from any to any у автора и более общий вариант не проходит: -- ipfw add divert natd ip from any to any via <inetface> -- ipfw add allow from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Помогите с NAT. Чегото не получается"
	Сообщение от spanka on 15-Апр-03, 10:21  (MSK)
	Тогда, возможно надо посмотреть в сторону ядра, в ядре должно бытьс следующие: IPFIREWALL, IPFORWARD, IPDIVERT, MROUTING,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Помогите с NAT. Чегото не получается"
Сообщение от STI on 14-Апр-03, 17:16  (MSK)
>rc.conf на серваке > >defaultrouter="192.168.171.240" >gateway_enable="YES" >hostname="server.lala.com" >ifconfig_rl0="inet 192.168.171.179  netmask 255.255.255.0" >ifconfig_rl1="inet 192.168.0.5  netmask 255.255.255.0" >kern_securelevel_enable="NO" >linux_enable="YES" >moused_enable="YES" >sshd_enable="YES" >natd_enable="YES" >natd_interface="rl0" >firewall_enable="YES" >firewall_type="/usr/local/etc/firewall.conf" >sendmail_enable="YES" > >rl1- смотрит в сторону локальной сети >rl0- в сторону нета > >IPFW-правила >add divert natd all from any to any via rl0 >add allow all from any to any > >Всеравно ничего не изменилось. >На самом сервере и-нет есть. А на хостах нет!! >На хостах под управлением Win98, в поле getaway ставлю IP сервера, тоесть >192.168.0.5 > >Ядро откомпайлил со следующими опциями: > >option IPFIREWALL >option IPFIREWALL_VERBOSE >option IPFIREWALL_VERBOSE_LIMIT=100 >option IPDIVERT Добавь в ядро options BRIDGE Добавь в rc.conf natd flags="-u" Удачи!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите с NAT. Чегото не получается"
	Сообщение от jr on 14-Апр-03, 17:49  (MSK)
	>Добавь в ядро >options BRIDGE зачем добавлять поддержку моста, когда она не нужна? >Добавь в rc.conf >natd flags="-u" это не принципиально: -unregistered_only | -u Only alter outgoing packets with an unregistered source address.  According to RFC 1918, unregistered source addresses are 10.0.0.0/8, 172.16.0.0/12 and 192.168.0.0/16.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.