форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с natd"
Сообщение от maxval (ok) on 05-Янв-05, 21:49  (MSK)
Помогите решить проблему т.к. я в таких делах не очень силен, может вы чем подсобите. Есть домашняя сеть со стандартными адресами(192.168.10.1/255), все выходят в интернет через natd+ipfw(под FreeBSD), все бы хорошо все работает.Клиенты в ЛВС выполняют исходящие соединения во внешний мир, но не могут обслуживать входящие. Это является проблемой при запуске служб Интернет на клиентских машинах в локальной сети. Т.е. активные соединения с внешним миром не получаются(например ftp, некоторые интернет игрушки(Сфера например) и т.д.). Пытаюсь делать редирект на необходимые мне порты: redirect_port tcp 192.168.10.2:1900 1900 записываю это в конфиг файл, подключаю его к natd, а он мне в ответ: aliasing address not given, что это значит? Может кто сталкивался с такой проблемой, может можно это как нибудь сделать проще, помогите пожалуйста. Срочно надо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с natd"
Сообщение от maxval (ok) on 05-Янв-05, 22:12  (MSK)
Кстати вот конфиги: ----rc.conf----- defaultrouter="62.213.35.225" ifconfig_dc1="inet 62.213.35.236 netmask 255.255.255.224" ifconfig_dc0="inet 192.168.10.1 netmask 255.255.255.0" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/rc.firewall_gw" firewall_verbose="YES" natd_enable="YES" natd_interface="dc1" natd_flags="-f /etc/natd.conf" sshd_enable="YES" named_enable="YES" inetd_enable="YES" sendmail_enable="NONE" ----rc.firewall_gw---- fwcmd="/sbin/ipfw" fw="${fwcmd} add" if_i="dc0" ip_i="192.168.10.1" net_i="192.168.10.0/24" if_o="dc1" ip_o="62.213.35.236" net_o="62.213.35.224/27" host147="192.168.10.147" #--------------------- ${fwcmd} -f flush # anti-spoofing ${fw} deny log all from ${net_i} to any in via ${if_o} ${fw} deny log all from not ${net_i} to any in via ${if_i} # loopback ${fw} pass all from any to any via lo0 ${fw} deny all from 127.0.0.0/8 to any ${fw} deny all from any to 127.0.0.0/8 # deny Micro$oft protocoles ${fw} deny ip from any to any 137-139,445 # admin access         ${fw} pass all from any to me in via ${if_i}         ${fw} pass all from me to any out via ${if_i} # NAT ${fw} divert natd all from ${net_i} to any out via ${if_o} ${fw} divert natd all from any to ${ip_o} in via ${if_o}         # allow established TCP connections ${fw} pass all from any to any established #protect server ${fw} allow all from ${net_i} to ${ip_i} 20,21,80 in via ${if_i} ${fw} allow all from ${ip_i} to ${net_i} out via ${if_i} ${fw} deny log tcp from any to me setup # allow all for LAN users ${fw} pass all from ${net_i} to any ${fw} pass all from any to any via ${if_o} ${fw} deny log all from any to any ----natd.conf------ redirect_port tcp 192.168.10.147:1900 1900 redirect_port tcp 192.168.10.147:2234 2234 redirect_port udp 192.167.10.147:25858 25858
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема с natd"
	Сообщение от guest (??) on 06-Янв-05, 16:58  (MSK)
	/usr/ports/net/bounce
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема с natd"
	Сообщение от qwerty (??) on 06-Янв-05, 17:03  (MSK)
	Редиректом можно соеденить только одну конкретную машину по одному конкретному порту. Вот он вам и пишет? что адрес машины на которую идет редирект "not given". Ведь тот кто обращается извне, обращается к конкретной машине, а не ко всей вашей локалке, не так ли?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема с natd"
	Сообщение от maxval (ok) on 06-Янв-05, 19:10  (MSK)
	>Редиректом можно соеденить только одну конкретную машину по одному конкретному порту. Вот >он вам и пишет? что адрес машины на которую идет редирект >"not given". Ведь тот кто обращается извне, обращается к конкретной машине, >а не ко всей вашей локалке, не так ли? А как быть?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблема с natd"
	Сообщение от maxval (ok) on 06-Янв-05, 20:01  (MSK)
	>>Редиректом можно соеденить только одну конкретную машину по одному конкретному порту. Вот >>он вам и пишет? что адрес машины на которую идет редирект >>"not given". Ведь тот кто обращается извне, обращается к конкретной машине, >>а не ко всей вашей локалке, не так ли? Ну мне вообще то и надо соединить конкретную машину по конкретному порту... машина например 192.168.10.2 на порт 1900 или я что то не так понимаю?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблема с natd"
	Сообщение от maxval (ok) on 06-Янв-05, 19:59  (MSK)
	>/usr/ports/net/bounce А что эта прога делает? Как работает?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Проблема с natd"
	Сообщение от GUEST on 07-Янв-05, 22:32  (MSK)
	>>/usr/ports/net/bounce > > >А что эта прога делает? Как работает? Поставьте из портов, потом просто в командной строке bounce он выдаст синтаксис. Он довольно простой. Точно не помню но вроде бы так: bounce -a {IP интерфейса который смотрит наружу} -p {порт} {IP интерфейса в локалке на который идет редирект} {соответственно порт на который идет редирект} где-то так.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.