настройка NAT во freebsd - Пингвинятник (ОС *NIX)

steelik · 31.01.2005, 00:38

Помогите пожалуйста разобраться.
Пытаюсь настроить NAT.

192.168.0.10 - (адрес машины, на которой стоит freebsd)
192.168.1.10 - алиас этой же машины
192.168.0.100 - роутер(шлюз в интернет)

192.168.1.* - раздаю клиентам

В настройках у клиентов в WINXP прописываю адрес допустим 192.168.1.1, шлюз 192.168.1.10, маску 255.255.255.0, днс провайдера a.b.c.

Ничего не происходит.

#vi /etc/rc.conf

ifconfig_rl0="192.168.0.10 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.10 netmask 255.255.255.0"
defaultrouter="192.168.0.100"
gateway_enable="YES"
ipnat_enable="YES"
ipfilter_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipfilter_rules="/etc/ipf.rules"
kern_securelevel_enable="NO"
nfs_reserved_port_only="YES"
sshd_enable="YES"
usbd_enable="YES"
~

#vi /etc/ipnat.rules
map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp
map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000
map rl0 192.168.1.0/24 -> 192.168.0.10/32
~

#vi /etc/ipf.rules
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on rl0 all
pass out quick on rl0 all
~

# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.10 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::280:48ff:fe33:b151%rl0 prefixlen 64 scopeid 0x1
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:80:48:33:b1:51
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

#ipfw show
65535 1194984 58170216 allow ip from any to any
~

noname · 31.01.2005, 10:08

а ядро собрано с поддержкой ipnat ?
насколько знаю должны быть
options IPFILTER
options IPFILTER_LOG

на opennet.ru полно статей на эту тему.

http://www.opennet.ru/base/net/ipnat_freebsd.txt.html

Цитата:

map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000

да и почему такой диапазон портов , 20001:40000 ? может сдесь собака порылась ??

steelik · 03.02.2005, 17:01

Я хреново в этом разбираюсь. Возможно. Я собираю по кускам. Вот что сейчас у меня.
Здравствуйте! 8)

ADSL Router (192.168.0.100)
Сетевой интерфейс1, далее rl1 (192.168.0.10)
Сетевой интерфейс2, далее rl0 (192.168.1.10)
Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2

Интерфейс1 подключен к ADSL Router-у.
Интерфейс2 подключен к общему свитчу.

Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё.
Пересобираю ядро со следующими опциями:
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET

Далее правлю rc.conf

ifconfig_rl0="192.168.1.10 netmask 255.255.255.0"
ifconfig_rl1="192.168.0.10 netmask 255.255.255.0"
defaultrouter="192.168.0.100"
gateway_enable="YES"
ipnat_enable="YES"
ipfilter_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipfilter_rules="/etc/ipf.rules"

Создаём ipf.rules:
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on rl0 all
pass out quick on rl0 all
pass in quick on rl1 all
pass out quick on rl1 all

А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически
192.168.1.10 у меня гейт для всех пользователей)
ipnat.rules:
map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp
map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000
map rl0 192.168.1.0/24 -> 192.168.0.10/32

Всё правильно сделал?

Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт
192.168.1.10, днс провайдера. Не идёт ничего.

Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10
А сам сервер не слышит 192.168.0.100 - то есть роутера

03.02.2005, 17:55

Правильно и не будет ибо они в одной подсетки. Разберись с масками.

steelik · 03.02.2005, 18:03

noname ты разбираешь вообще в этом? Это значит что 20000 открытых портов может быть доступно!

AndreyKa
Объясни пожалуйста, что кокретно сделать, я сетями немного работал, максимум дома локалку натягивал. Тут такая задача попалась. Какую маску назначить?

noname · 03.02.2005, 18:23

ну вопервых с ipnat я не работал.
а чем не устраивает
http://www.opennet.ru/base/net/ipnat_freebsd.txt.html

steelik · 04.02.2005, 10:38

AndreyKa
Я вот не могу понять, почему с масками то не то? Две сетевухи, у одной 192.168.1.0 у другой 192.168.0.0, 255.255.255.0 уже не катируется для С класса?

31.01.2005, 00:38	# 1
steelik Member Регистрация: 30.09.2002 Сообщения: 320	настройка NAT во freebsd Помогите пожалуйста разобраться. Пытаюсь настроить NAT. 192.168.0.10 - (адрес машины, на которой стоит freebsd) 192.168.1.10 - алиас этой же машины 192.168.0.100 - роутер(шлюз в интернет) 192.168.1.* - раздаю клиентам В настройках у клиентов в WINXP прописываю адрес допустим 192.168.1.1, шлюз 192.168.1.10, маску 255.255.255.0, днс провайдера a.b.c. Ничего не происходит. #vi /etc/rc.conf ifconfig_rl0="192.168.0.10 netmask 255.255.255.0" ifconfig_rl0_alias0="inet 192.168.1.10 netmask 255.255.255.0" defaultrouter="192.168.0.100" gateway_enable="YES" ipnat_enable="YES" ipfilter_enable="YES" ipnat_rules="/etc/ipnat.rules" ipfilter_rules="/etc/ipf.rules" kern_securelevel_enable="NO" nfs_reserved_port_only="YES" sshd_enable="YES" usbd_enable="YES" ~ #vi /etc/ipnat.rules map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000 map rl0 192.168.1.0/24 -> 192.168.0.10/32 ~ #vi /etc/ipf.rules pass in quick on lo0 all pass out quick on lo0 all pass in quick on rl0 all pass out quick on rl0 all ~ # ifconfig rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.0.10 netmask 0xffffff00 broadcast 192.168.0.255 inet6 fe80::280:48ff:fe33:b151%rl0 prefixlen 64 scopeid 0x1 inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255 ether 00:80:48:33:b1:51 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552 faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet 127.0.0.1 netmask 0xff000000 ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 #ipfw show 65535 1194984 58170216 allow ip from any to any ~

03.02.2005, 18:23	# 6
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	ну вопервых с ipnat я не работал. а чем не устраивает http://www.opennet.ru/base/net/ipnat_freebsd.txt.html __________________ Смерть фашистским оккупантам. Последний раз редактировалось noname; 03.02.2005 в 18:26.

03.02.2005, 17:01	# 3
steelik Member Регистрация: 30.09.2002 Сообщения: 320	Я хреново в этом разбираюсь. Возможно. Я собираю по кускам. Вот что сейчас у меня. Здравствуйте! 8) ADSL Router (192.168.0.100) Сетевой интерфейс1, далее rl1 (192.168.0.10) Сетевой интерфейс2, далее rl0 (192.168.1.10) Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2 Интерфейс1 подключен к ADSL Router-у. Интерфейс2 подключен к общему свитчу. Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё. Пересобираю ядро со следующими опциями: options IPFILTER options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET Далее правлю rc.conf ifconfig_rl0="192.168.1.10 netmask 255.255.255.0" ifconfig_rl1="192.168.0.10 netmask 255.255.255.0" defaultrouter="192.168.0.100" gateway_enable="YES" ipnat_enable="YES" ipfilter_enable="YES" ipnat_rules="/etc/ipnat.rules" ipfilter_rules="/etc/ipf.rules" Создаём ipf.rules: pass in quick on lo0 all pass out quick on lo0 all pass in quick on rl0 all pass out quick on rl0 all pass in quick on rl1 all pass out quick on rl1 all А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически 192.168.1.10 у меня гейт для всех пользователей) ipnat.rules: map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000 map rl0 192.168.1.0/24 -> 192.168.0.10/32 Всё правильно сделал? Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт 192.168.1.10, днс провайдера. Не идёт ничего. Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10 А сам сервер не слышит 192.168.0.100 - то есть роутера

03.02.2005, 17:55	# 4
AndreyKa Guest Сообщения: n/a	Правильно и не будет ибо они в одной подсетки. Разберись с масками.

03.02.2005, 18:03	# 5
steelik Member Регистрация: 30.09.2002 Сообщения: 320	noname ты разбираешь вообще в этом? Это значит что 20000 открытых портов может быть доступно! AndreyKa Объясни пожалуйста, что кокретно сделать, я сетями немного работал, максимум дома локалку натягивал. Тут такая задача попалась. Какую маску назначить?

04.02.2005, 10:38	# 7
steelik Member Регистрация: 30.09.2002 Сообщения: 320	AndreyKa Я вот не могу понять, почему с масками то не то? Две сетевухи, у одной 192.168.1.0 у другой 192.168.0.0, 255.255.255.0 уже не катируется для С класса?

Опции темы
Версия для печати Отправить на email