Jump to content
Калькуляторы

NAT+IPFW - что то не получаеться

Всем привет!

 

FreeBSD 8.1

 

Я в одной теме писал по поводу проблемы с алиасом, проблема так и не решилась, то решил запустить все через две сетевых!!

 

Вот схема:

 

3822062803.jpg

 

 

но какие то непонятки с НАТом или фаэрволом!

есть два интерфейса:

bge0=192.168.1.55
bge1=192.168.5.3

 

В нете в документации написано что в нат - интерфейс нужно ставить внешню сетевуху! Но так нечего не работает, комп 192.168.5.1 не может пропингувать 192.168.1.х

 

счас работает в таком варианте:

 

# ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:2e:c8:f7:46:30
        inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:2e:c8:f7:46:31
        inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128

 

 

rc.conf

###########################################################################
defaultrouter="192.168.5.10"
hostname="ascoe-mail.energy.volyn.ua"
ifconfig_bge0="inet 192.168.1.55  netmask 255.255.255.0"
ifconfig_bge1="inet 192.168.5.3  netmask 255.255.255.0"
###########################################################################
gateway_enable="YES"
inetd_enable="YES"
keymap="ua.koi8-u"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"


##############################-samba-#####################################
samba_enable="YES"

###############################-DNS-######################################
named_enable="YES"
#named_flage="-u bind -g bind"
#rpcbind_enable="YES"
#nisdomainname="NO"

###############################-IPFW-#####################################
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"
#dummynet_enable="YES"

natd_enable="YES"
natd_interface="bge0"
natd_flags="-u -m"

 

rc.firewall

#!/bin/sh -
f='/sbin/ipfw'
${f} -q -f flush
${f} add 100 divert natd ip from any to any
${f} add allow all from any to any

 

# ipfw show
00100 128195 46807674 divert 8668 ip from any to any
00200 128001 46788242 allow ip from any to any
65535      0        0 deny ip from any to any

 

Незнаю есть ли это причиной тому что страшно тормозит ВЕБМИН, переключение на вкладки занимает 20-30 сек

 

Фаервол пока такой, но хочу привести к нормальному виду, но рока не получается :cry:

 

подскажите что не так ?

Share this post


Link to post
Share on other sites

Диверты использовали в прошлом веке.

Сейчас делают так:

 

ipfw nat 123 config ip 175.26.0.8 log

ipfw add 10 nat 123 ip from 192.168.0.0/16 to any

ipfw add 20 nat 123 ip from any to 175.26.0.8

Share this post


Link to post
Share on other sites

Диверты использовали в прошлом веке.

Сейчас делают так:

 

ipfw nat 123 config ip 175.26.0.8 log

ipfw add 10 nat 123 ip from 192.168.0.0/16 to any

ipfw add 20 nat 123 ip from any to 175.26.0.8

А в моем случае что подставлять вместо 175.26.0.8 ?

Edited by cubespace

Share this post


Link to post
Share on other sites

Диверты использовали в прошлом веке.

Сейчас делают так:

 

ipfw nat 123 config ip 175.26.0.8 log

ipfw add 10 nat 123 ip from 192.168.0.0/16 to any

ipfw add 20 nat 123 ip from any to 175.26.0.8

А в моем случае что подставлять вместо 175.26.0.8 ?

Реальник с которого натить будете.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.