https://opennet.me/openforum/vsluhforumID1/95214.html Здравствуйте.<br>Просьба помочь запустить NAT на моем сервере. Пробовал запустить NAT в ipfw и отдельно natd. В итоге пинг с клиентской машины внутри локалки:<br><br>C:\Windows\system32&gt;ping r0.ru<br>Обмен пакетами с r0.ru [81.19.70.7] с 32 байтами данных:<br>Превышен интервал ожидания для запроса.<br><br>То же самое происходит, если NAT вообще не настроен, но у клиента указан адрес шлюза - сервер. Т.е. IP-адрес r0.ru каким-то "чудесным образом" определяется, но вот далее дело не идет.<br><br>Просьба подсказать, в чем может быть причина неработоспособности NAT? Ниже - конфиги...<br><br>Ядро собрано с такими опциями:<br>options &lt;------&gt;IPFIREWALL&lt;----&gt;&lt;------&gt;# Включение IPFW<br>options &lt;------&gt;IPFIREWALL_VERBOSE&lt;----&gt;&lt;------&gt;# Ведение логов<br>options &lt;------&gt;IPFIREWALL_VERBOSE_LIMIT=1000&lt;-&gt;# Ограничение кол-ва записей в с<br>options &lt;------&gt;IPFIREWALL_DEFAULT_TO_ACCEPT&lt;--&gt;# Открытый файрволл по умолчанию<br>options &lt;------&gt;IPFIREWALL_FORWARD &lt;---&gt;&lt;------&gt;# перенаправление пакетов (для s<br>options &lt;------&gt;IPFIREWALL_NAT&lt;&gt;&lt;------&gt;&lt;------&gt;# вк https://opennet.me/openforum/vsluhforumID1/95214.html#7 Fri, 29 Nov 2013 15:30:44 GMT &gt;...<br><br>2lavr<br><br>Мужик!<br>Как жеж силы не покидают тебя, джедай?<br><br>;<br> https://opennet.me/openforum/vsluhforumID1/95214.html#6 Sat, 23 Nov 2013 09:34:50 GMT &gt;&gt; Посмотрите входящий в поставку rc.firewall, его и задействуйте с firewall_type="OPEN", <br>&gt;&gt; в том что в вашем конфиге его за глаза хватит <br>&gt; На сколько я понимаю, если явно не указать firewall_type, то он как <br>&gt; раз и будет OPEN.<br><br>нет, он будет (см ниже в grep): UNKNOWN<br><br>Все default'ные параметры заданы в /etc/defaults/rc.conf, и могут быть<br>переопределены в /etc/rc.conf.<br><br># grep firewall_type /etc/defaults/rc.conf<br>firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall)<br>#<br><br>Основное правило:<br>- НЕ ТРОГАТЬ /etc/defaults/rc.conf<br>- все что нужно, задавать-изменять-переопределять через /etc/rc.conf<br><br># less /etc/defaults/rc.conf - используют как образец для своего /etc/rc.conf,<br>как и какие переменные можно использовать.<br> https://opennet.me/openforum/vsluhforumID1/95214.html#5 Fri, 22 Nov 2013 20:51:07 GMT &gt; Посмотрите входящий в поставку rc.firewall, его и задействуйте с firewall_type="OPEN", <br>&gt; в том что в вашем конфиге его за глаза хватит <br><br>На сколько я понимаю, если явно не указать firewall_type, то он как раз и будет OPEN.<br><br><br> https://opennet.me/openforum/vsluhforumID1/95214.html#4 Fri, 22 Nov 2013 20:48:04 GMT &gt; gateway_enable="YES" в rc.conf <br><br>Спасибо, добавил gateway_enable="YES", воспользовался советом lazhu с форума forum.lissyara.su и изменил правила IPFW:<br>ipfw nat 123 config if &lt;внешний интерфейс&gt; reset same_ports deny_in<br>ipfw add 10 nat 123 ip from 192.168.1.0/24 to any out xmit &lt;внешний интерфейс&gt;<br>ipfw add 20 nat 123 ip from any to me in recv &lt;внешний интерфейс&gt;<br><br>NAT заработал. <br><br>Теперь, увидев что все это работает, можно включать мозг и разбираться с IPFW и NAT детальнее :)<br><br><br> https://opennet.me/openforum/vsluhforumID1/95214.html#3 Fri, 22 Nov 2013 18:29:36 GMT gateway_enable="YES" в rc.conf<br> https://opennet.me/openforum/vsluhforumID1/95214.html#2 Fri, 22 Nov 2013 05:11:47 GMT &gt;[оверквотинг удален]<br>&gt; ipfw add 20 nat 123 ip from any to 192.168.1.20 <br>&gt; dmesg <br>&gt; ipfw2 (+ipv6) initialized, divert enabled, nat enabled, rule-based forwarding enabled, <br>&gt; default to accept, logging disabled <br>&gt; # ipfw show <br>&gt; 00010 18 1440 nat 123 ip from 192.168.1.0/24 <br>&gt; to any <br>&gt; 00020 4 312 nat 123 ip <br>&gt; from any to 192.168.1.20 <br>&gt; 65535 2513 330150 allow ip from any to any <br><br> Посмотрите входящий в поставку rc.firewall, его и задействуйте с firewall_type="OPEN", в том что в вашем конфиге его за глаза хватит<br><br> https://opennet.me/openforum/vsluhforumID1/95214.html#1 Fri, 22 Nov 2013 02:05:11 GMT &gt;[оверквотинг удален]<br>&gt; ipfw add 20 nat 123 ip from any to 192.168.1.20 <br>&gt; dmesg <br>&gt; ipfw2 (+ipv6) initialized, divert enabled, nat enabled, rule-based forwarding enabled, <br>&gt; default to accept, logging disabled <br>&gt; # ipfw show <br>&gt; 00010 18 1440 nat 123 ip from 192.168.1.0/24 <br>&gt; to any <br>&gt; 00020 4 312 nat 123 ip <br>&gt; from any to 192.168.1.20 <br>&gt; 65535 2513 330150 allow ip from any to any <br><br>Вы включаете ДВА ната, на внешнем интерфейсе (em1 DHCP) и на внутреннем интерфейсе (em0 192.168.1.20).<br><br>В вашем случае, так делать не надо и нельзя. Лучше включить голову и мозг. ))<br>