[Mihail]

Народ а есть ли где в сети мануал на руском по Natd? А то несилен в английском.

 

Buenos dias

[terapeut]

Тяжело тебе :)

 

Есть такой сервачок (про радиомаршрутизаторы Revolution):

http://www.aqua.comptek.ru/

 

На нем есть страничка с русскими man'ами к этим девайсам:

http://www.aqua.comptek.ru/man/index.htm

 

Ну и соответственно есть man по NAT'у:

http://www.aqua.comptek.ru/man/nat.htm

 

 

 

Название

 

nat - модуль преобразования сетевых адресов (Network Address Translation RFC1631)

 

Синтаксис

 

nat command [arguments]

 

Описание

 

.....

Модуль NAT аналогичен по возможностям (за некоторыми исключениями) модулю natd и библиотеки libalias из FreeBSD.

.....

[Dimka]

Mihail, ]

Ну там нет нечего сложного

natd -n <интерфес который смотрит в инет>

можно еще ставить редиректы портов если надо , вот пример

-redirect_port udp 192.168.0.2:1719 1719

 

Но чтобы нат работал нажо еще в факрвол вот что прописать

/sbin/ipfw add divert natd all from any to any via <интерфес который смотрит в инет>

 

/sbin/ipfw add 10000 pass all from any to any

[orca]

Но чтобы нат работал нажо еще в факрвол вот что прописать

/sbin/ipfw add divert natd all from any to any via <интерфес который смотрит в инет>

 

/sbin/ipfw add 10000 pass all from any to any

 

пишешь то ты красиво, только один вопрос?

когда я ввожу строчку

/sbin/ipfw add divert natd all from any to any via...

то он мне сволочь отвечает что

ipfw: getsockopt(IP_FW_ADD): Protocol not available

что делать чтоб этот протокол стал available???

[tagus]

когда я ввожу строчку  

/sbin/ipfw add divert natd all from any to any via...

то он мне сволочь отвечает что  

ipfw: getsockopt(IP_FW_ADD): Protocol not available

что делать чтоб этот протокол стал available???

И что, даже su не помомогает? ;-)))

[Dimka]

orca,

Да е в ядро в компилить надо все запашет, яж сказал стукнись в асю 650534 и покаж конфиг с каторым пилил ядро я скажу чего добавить

[tagus]

Да че там стукаться. Для функционирования NAT достаточно добавить к тому, что уже есть в /usr/src/sys/i386/conf/GENERIC следующие строки:

options    IPFIREWALL   #firewall

options    IPDIVERT      #divert sockets

Также полезно включить

options  IPFIREWALL_VERBOSE                 #enable logging to syslogd(8)

options  IPFIREWALL_VERBOSE_LIMIT=100   #limit verbosity

Если неясно откуда все это берется - нужно изучить /usr/src/sys/i386/conf/LINT, там полно комментариев.

Ну и ipfw рулить нужно от рута - и все сразу станет available.

 

Работа с NAT популярно изложена в /usr/share/doc/handbook/natd.html

Вообще, всем начинающим, владеющим английским языком в минимальном объеме, советую начинать с внимательного изучения /usr/share/doc/handbook/index.html и далее по его ссылкам - очень многие элементарные вопросы отпадут.

[Dimka]

tagus,

Не ну малоли помочь человеку ,по человечески ядро откампилить, как я понял оно врядли там пиленое, просто без помощи трудно что либо понять, благо меня админ нелохой учил., правда как все админы он не многословен ..

[Dimka]

tagus, Да и если не из под рута ipfw запускать то он вообще не чего не даст сделать вот например

bash-2.04$ ipfw

ipfw: socket: Operation not permitted

а нот авалибл ето значит имено опции в ядре не стоят

[Mihail]

Spasibo vrode bji razobralsja!

P.S. A anglijskij vsetaki nado ucitj:p

[tagus]

Не ну малоли помочь человеку ,по человечески ядро откампилить

Во какие в Африке альтруисты прямо на деревьях растут ;-)).

а нот авалибл ето значит имено опции в ядре не стоят

Не спорю. Давно я такие сообщения последний раз наблюдал - забыть успел.

[Dimka]

tagus,

Ну да ладно , 10 минут глянуть че не атк в ядре , это не альтруизьм..

[orca]

Ну ладно перековырял я ядро прописал всё что вы там говорили но всё равно она интернет через себя не пропускает:( что терь делать то???

[Dimka]

Во млин, напиши из под рута , и скинь сюда

ipfw list

и ps -aux|grep natd

посмотрим прикиним может чего скажем умного

[Motorband]

Зайди по этой ссылке -> http://www.hub.ru/modules.php?name=Section...artid=24&page=2 ,там все расписывается про natd и ipfw, что называется для чайников. Даже если никогда не видел FreeBSD без проблем все сделаешь.