OpenForum RSS: автоматически включился NAT https://opennet.ru/openforum/vsluhforumID1/86476.html Как такое возможно, если я не устанавливал в систему (FreeBSD 7.2) никаких NAT и Proxy, но разрешил ей быть шлюзом в rc.conf gateway_enable="YES" и клиенты могут получать интернет? Т.е я имею шлюз 192.168.20.1/24 на котором нет никакого NAT, но все клиенты сети 192.168.20.0/24 интернет через нее получают... Каким образом у меня это может происходить?<br> автоматически включился NAT (gerram) https://opennet.ru/openforum/vsluhforumID1/86476.html#21 Mon, 07 Sep 2009 08:07:53 GMT Спасибо большое! Помогло отключение nat в ppp ( rc.conf ppp_nat="NO") Вот теперь смогу настраивать PF, а то у меня он неадекватно реагировал на попытки настройки NAT. (Причем я проверил настройки в /etc/ppp/ppp.conf и там нигде не нашел включение Nat... значит он включен по дефолту)<br><br> автоматически включился NAT (Merlin_ua) https://opennet.ru/openforum/vsluhforumID1/86476.html#20 Fri, 04 Sep 2009 09:34:00 GMT Да, добавлю: пакетный фильтр непомешал бы в такой ситуации!!!<br> автоматически включился NAT (Merlin_ua) https://opennet.ru/openforum/vsluhforumID1/86476.html#19 Fri, 04 Sep 2009 09:32:29 GMT Ладно! Чтоб не ходить вокруг да около! РРРоЕ можно поднять несколькими способами. ppp - при поднятии создаёт устройство tun&#8470;, pppd - ppp&#8470; mpd - ng&#8470;. Можно и другими демонами, но я с ними не сталкивался. В нашем случае устройсво - tun0, поэтому предположительно это - ррр. Частично ppp инициализировать можно из /etc/rc.conf и полностью из /etc/ppp/ppp.conf. Если в /etc/rc.conf есть строка ppp_enadle="YES" это сразу включает ррр НАТ. Чтобы этого не было добавляем ppp_nat="NO", и не вкоем случае не инициализируем ррр НАТ в /etc/ppp/ppp.conf. Еслиже в /etc/rc.conf нет ppp_enadle="YES" и ppp_nat="NO", а НАТ всетаки работает, значит он поднят из /etc/ppp/ppp.conf. Там должно быть чтото вроде (точно не помню, в man можно почитать) nat enable yes. Если есть - убрать и не будет НАТа. Вроде все соображения по этому поводу! Не предирайтесь пожалуста к ошибкам и неточностям - смысл я выложил достаточно понятно! Автору - погугли на эту тему, и много чего найдеш! Можно просто отключить гейт - и икто в ми автоматически включился NAT (reader) https://opennet.ru/openforum/vsluhforumID1/86476.html#18 Fri, 04 Sep 2009 09:03:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;через НАТ или прокси <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в <br>&gt;&gt;&gt;эту подсеть не отправит, а вот если прописан, то можно обойтись <br>&gt;&gt;&gt;без nat и прокси на freeBSD <br>&gt;&gt;<br>&gt;&gt;А разве в рижиме бриджа возможен НАТ? <br>&gt;<br>&gt;а при бридж разве у модема внешний адрес? непонятно что же работает <br>&gt;в модеме, поэтому проверять лучше все <br><br>упс, показано что соединение подымает фря<br> автоматически включился NAT (reader) https://opennet.ru/openforum/vsluhforumID1/86476.html#17 Fri, 04 Sep 2009 09:00:35 GMT &gt;&gt;&gt;даже если прописан - из серой сети выйти в нет можно или <br>&gt;&gt;&gt;через НАТ или прокси <br>&gt;&gt;<br>&gt;&gt;модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в <br>&gt;&gt;эту подсеть не отправит, а вот если прописан, то можно обойтись <br>&gt;&gt;без nat и прокси на freeBSD <br>&gt;<br>&gt;А разве в рижиме бриджа возможен НАТ? <br><br>а при бридж разве у модема внешний адрес? непонятно что же работает в модеме, поэтому проверять лучше все<br> автоматически включился NAT (Merlin_ua) https://opennet.ru/openforum/vsluhforumID1/86476.html#16 Fri, 04 Sep 2009 08:39:52 GMT &gt;&gt;даже если прописан - из серой сети выйти в нет можно или <br>&gt;&gt;через НАТ или прокси <br>&gt;<br>&gt;модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в <br>&gt;эту подсеть не отправит, а вот если прописан, то можно обойтись <br>&gt;без nat и прокси на freeBSD <br><br>А разве в рижиме бриджа возможен НАТ?<br> автоматически включился NAT (Merlin_ua) https://opennet.ru/openforum/vsluhforumID1/86476.html#15 Fri, 04 Sep 2009 08:38:53 GMT &gt;[оверквотинг удален]<br>&gt;Destination Gateway Flags Refs Use Netif Expire <br>&gt;default 93.189.100.2 UGS 0 46 tun0 <br>&gt;93.189.100.2 93.189.125.92 UGH 1 0 tun0 <br>&gt;127.0.0.1 127.0.0.1 UH 0 26 lo0 <br>&gt;192.168.2.0/24 link#1 UC 0 0 le0 <br>&gt;192.168.20.0/24 link#2 UC 0 le1 <br>&gt;192.168.20.22 00:0c:29:1a:f6:0a UHLW 1 536 le1 1086 <br>&gt;<br>&gt;пакетный фильтр не стоит (разбираюсь пока без него, чтоб исключить влияние) <br>&gt;PPPoE через ADSL модем (bridge) <br><br>Похоже РРРоЕ поднято через ррр пользовательского уровня! Если это так то возможно ррр и делает НАТ.<br> автоматически включился NAT (reader) https://opennet.ru/openforum/vsluhforumID1/86476.html#14 Fri, 04 Sep 2009 08:32:13 GMT &gt;&gt;в модеме маршрут к 192.168.20.0/24 не прописан? <br>&gt;<br>&gt;нет, в модеме маршрут не прописан <br><br>tcpdump с внешнего интерфейса покажите<br> автоматически включился NAT (reader) https://opennet.ru/openforum/vsluhforumID1/86476.html#13 Fri, 04 Sep 2009 08:30:05 GMT &gt;даже если прописан - из серой сети выйти в нет можно или <br>&gt;через НАТ или прокси <br><br>модем возможно делает nat, но без маршрута к 192.168.20.0/24, он ответы в эту подсеть не отправит, а вот если прописан, то можно обойтись без nat и прокси на freeBSD<br>