Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   [решено] FREEBSD NAT (http://forum.oszone.net/showthread.php?t=269167)

sajor2006 02-10-2013 12:11 2227310
FREEBSD NAT
 
:help:

все конфиги чуть ниже выложил.

tun0 внешний адаптер создается PPPOE
em0 внутренний адаптер локальной сети.

нужно пробросить порт с tun0 на em0.

При таких настройках интернет работает все нормально, но redirect_port не работает, единственное что пробрасывает порт это rinetd, но он не подходит так как нельзя пробросить на FTP.

tcpdump показывает что пакет пришел на tun0 на em0 ничего не показывает.

В нутри сети nat срабатывает. То есть если обратится 20.0.0.1 то он транслирует мой запрос по правилу.
Пробовал также ipnat он также как и natd работает только в нутри lan сети.

если natd_interface="em0" изменить tun0 то система не запускается в логах не чего нет.
Отключаю natd запускаю систему стартую /etc/rc.d/natd start потом natd -n tun0 дает сообщение (natd: Unable to bind divert socket.: Address already in use)

как пробросить порт в сеть с tun0 ?

rc.conf
Код:
hostname="router"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable

dumpdev="AUTO"

allscreens="video_mode"

vidcontrol -g 170x70 MODE_321

amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.ma"

keymap="ru.koi8-r"
font8x18="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
scrnmap="koi8-r2cp866"

# замена MAC
ifconfig em0="down"
ifconfig em0 link F4:6D:04:0C:0D:05
ifconfig em0="UP"

# IP
ifconfig_em0="inet 20.0.0.1 netmask 255.255.255.0"
linux_enable="YES"
sshdd_enable="YES"

# Подключение к TeNet
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="TeNet"

# Запуск DNS
named_enable="YES"

# Запуск ROUTER
#routed_enable="YES"
#routed="/sbin/routed"
#routed_flags="-q"

# Запуск маршрутизации
gateway_enable="YES"

# Запуск firewall
firewall_enable="YES"
#firewall_type="open"
firewall_script="/etc/ipfw.rules"

# Запуск NATd
natd_enable="YES"
natd_interface="em0"
natd_flags="-f /etc/natd.conf"

# Запуск  DHCP
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_ifaces="em0"

# NoIP
noip_enable="YES"

#defaultrouter="20.0.0.1"

#rinetd_enable="YES"
natd.conf
Код:
redirect_port tcp 20.0.0.5:3389 3389
redirect_port tcp 20.0.0.5:21 21
redirect_port tcp 20.0.0.5:20 20
ipfw
Код:
${FwCMD} add allow ip any to any
${FwCMD} add divert natd all any to any
${FwCMD} add allow ip any to any

Kent 02-10-2013 21:21 2227586
У меня так работало:
Код:
natd_interface="tun0"
...
ppp_nat="NO"

sajor2006 03-10-2013 10:25 2227808
Цитата:
Цитата Kent
natd_interface="tun0" ... ppp_nat="NO" »
буду пробовать.

xRus 03-10-2013 11:51 2227834
Код:
natd_flags="-dynamic -f /etc/natd.cf"

MakaBooka 09-10-2013 14:23 2231324
а ещё лучше вместо ipfw/natd запользовать pf

sajor2006 18-10-2013 10:17 2236468
Цитата:
Цитата Kent
У меня так работало:
Код:
natd_interface="tun0"
...
ppp_nat="NO" »
у тебя используется только одна LAN в системе? или еше есть.
если да можешь поподробнее рассказать как сделал?

Kent 18-10-2013 23:20 2236895
Цитата:
Цитата sajor2006
у тебя используется только одна LAN в системе? или еше есть.»
Три сетевые карты плюс одна Wi-Fi, как точка доступа.
Код:
ifconfig_re0="inet 172.31.0.1 netmask 255.255.255.0"
ifconfig_re1="inet 172.31.1.1 netmask 255.255.255.0"
ifconfig_ath0="inet 172.31.2.1 netmask 255.255.255.0 …"
Для карты, которая смотрит в интернет через tun0, IP не назначается.

sajor2006 19-10-2013 15:53 2237276
у меня только одна. и интернет работает так. а вот порты прокинуть не могу

Andreytest 23-10-2013 00:31 2239258
У меня настроен ppp nat, с пробросом портов проблем нету. Вам такой вариант подходит?

sajor2006 23-10-2013 08:14 2239341
попробую

sergeyazarov@vk 23-10-2013 14:05 2239530
Попробуй pf, у меня с стандартный natd тоже была похожая проблема.

sajor2006 26-10-2013 12:57 2241356
Цитата:
Цитата Andreytest
У меня настроен ppp nat, с пробросом портов проблем нету. Вам такой вариант подходит? »
пасиб. все заработало.

может подскажете. нужно обрашаться на свой внешний ip с внутренней сети. FREEBSD не дает с настройками что указаны в начале.
может кто знает что делать ? хотя б в какую сторону смотреть.

Andreytest 30-10-2013 01:42 2243596
Цитата:
Цитата sajor2006
может подскажете. нужно обрашаться на свой внешний ip с внутренней сети. FREEBSD не дает с настройками что указаны в начале. »
У меня такой проблемы нету. Ping идет на внешний IP? Natd Вы выключили?

sajor2006 30-10-2013 09:51 2243667
да natd выключен. работает так

gateway_enable="YES"
ppp_nat="YES"


Время: 20:12.

Время: 20:12.
© OSzone.net 2001-