форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"natd ругается 'aliasing address not given'"

Сообщение от russdk on 17-Авг-06, 23:14

Смоделировал сеть в VMWare: HOME это Internet ,а w2000 и FreeBSD это офис который ходит и интернет через NATD (W2000 и FreeBSD стоят на VMWare)   NOME                                      W2000 192.168.0.1                               192.168.1.2     |                                         |     |__ 192.168.0.254 FREEBSD 192.168.1.254 __|           lnc0                    lnc1 суть дела: имеем шлюз на FreeBSD 5.2 с NAT и IPFW одна сетевуха lnc0 смотрит в инет 192.168.0.254 вторая сетевуха lnc1 с адресом 192.168.1.254 смотрит в локалку 192.168.1.2/24 вся локалка под виндой ходит в инет через эту машину, все работает... Нужно чтобы я мог зайти Radminom с HOME -> w2000 (мне нужно прежде чем перенастраивать в офисе смоделировать ситуацию.) соответственно даем команду unix# natd -redirect_port 192.168.1.2:4899 4899 ругается что natd: aliasing address not given делал так unix# natd -a 192.168.0.254 -redirect_port 192.168.1.2:4899 4899 ругается Unable to bind divert socket.: Address already in use Имеем ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ rc.conf gateway_enable="YES" firewall_enable="YES" natd_enable="YES" natd_interface="lnc0" #natd_flags="-f /etc/natd.conf" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ options IPDIVERT options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 пробовал все это запихать в файл неработает поэтому закоментировал строку пытаюсь ручками запустить 00050 10 1188 divert 8668 ip from any to any via lnc0 00100  0    0 allow ip from any to any via lo0 00200  0    0 deny ip from any to 127.0.0.0/8 00300  0    0 deny ip from 127.0.0.0/8 to any 00400 10 1188 count ip from any to any via lnc0 00500  0    0 count ip from any to any via lnc1 65000 10 1188 allow ip from any to any 65535  0    0 deny ip from any to any отсюда видно что пакет заходит в nat и не изменяется ,а должет быть перекинут на lnc1 перепробыват уже все параметры в командной строке не помогает. Не знаю где копать еще??

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "natd ругается 'aliasing address not given'"

Сообщение от YuryD (??) on 18-Авг-06, 10:25

>Смоделировал сеть в VMWare: HOME это Internet ,а w2000 и FreeBSD это >   поместите в natd.conf redirect_port tcp 192.168.1.2:4899 4899

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "natd ругается 'aliasing address not given'"
	Сообщение от russdk on 18-Авг-06, 11:18
	Помещал не работает. А можно ли делать так у меня два редиректа лежало в файле redirect_port tcp 192.168.1.2:4899 4899 redirect_port tcp 192.168.1.2:80 80 прочитал что на одну машину два редиректа нельзя. Какбы этот nat прологировать? Еще прочитал что из командной строки nat не пускается поскольку он уже запустился при загрузке. т.е. необходимо все настройки складывать в файл и потом /etc/natstart Это правда?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "natd ругается 'aliasing address not given'"
	Сообщение от YuryD (??) on 18-Авг-06, 14:01
	>Помещал не работает. >А можно ли делать так у меня два редиректа лежало в файле > >redirect_port tcp 192.168.1.2:4899 4899 >redirect_port tcp 192.168.1.2:80 80 >прочитал что на одну машину два редиректа нельзя. Где это написано ? редиректов кучу можно делать, но порты разные должны быть. Вот живой конфиг проброса двух серверов терминалов. redirect_port tcp 10.10.0.2:3389 3389 redirect_port tcp 192.168.7.13:3389 3489
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "natd ругается 'aliasing address not given'"
	Сообщение от russdk on 18-Авг-06, 21:30
	Стучюсь Radminom не заорачивает он трафик на lnc1 00040 3 120 count ip from any to any out via lnc0 00041 3 144 count ip from any to any in via lnc0 00042 0   0 count ip from 192.168.0.1 to any out via lnc0 00043 3 144 count ip from 192.168.0.1 to any in via lnc0 00044 0   0 count ip from any to any out via lnc1 00045 0   0 count ip from any to any in via lnc1 00050 6 264 divert 8668 ip from any to any via lnc0 00100 0   0 allow ip from any to any via lo0 00200 0   0 deny ip from any to 127.0.0.0/8 00300 0   0 deny ip from 127.0.0.0/8 to any 00400 3 120 count ip from any to any out via lnc0 00500 3 144 count ip from any to any in via lnc0 00600 0   0 count ip from 192.168.0.1 to any out via lnc0 00700 3 144 count ip from 192.168.0.1 to any in via lnc0 00800 0   0 count ip from any to any out via lnc1 00900 0   0 count ip from any to any in via lnc1 65000 6 264 allow ip from any to any 65535 0   0 deny ip from any to any
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "natd ругается 'aliasing address not given'"

Сообщение от Adil_18 on 19-Авг-06, 01:24

>Смоделировал сеть в VMWare: HOME это Internet ,а w2000 и FreeBSD это > >офис который ходит и интернет через NATD (W2000 и FreeBSD стоят на >VMWare) > > >  NOME           >           >           >      W2000 >192.168.0.1             >           >        192.168.1.2 >    |         >           >           >           >| >    |__ 192.168.0.254 FREEBSD 192.168.1.254 __| >          lnc0   >           >       lnc1 > >суть дела: >имеем шлюз на FreeBSD 5.2 с NAT и IPFW >одна сетевуха lnc0 смотрит в инет 192.168.0.254 >вторая сетевуха lnc1 с адресом 192.168.1.254 смотрит в локалку 192.168.1.2/24 >вся локалка под виндой ходит в инет через эту машину, все работает... > > >Нужно чтобы я мог зайти Radminom с HOME -> w2000 >(мне нужно прежде чем перенастраивать в офисе смоделировать ситуацию.) > >соответственно даем команду >unix# natd -redirect_port 192.168.1.2:4899 4899 >ругается что >natd: aliasing address not given > >делал так >unix# natd -a 192.168.0.254 -redirect_port 192.168.1.2:4899 4899 >ругается >Unable to bind divert socket.: Address already in use > >Имеем >~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >rc.conf > >gateway_enable="YES" >firewall_enable="YES" >natd_enable="YES" >natd_interface="lnc0" >#natd_flags="-f /etc/natd.conf" >~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > >options IPDIVERT >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_VERBOSE_LIMIT=10 > >пробовал все это запихать в файл неработает поэтому закоментировал строку >пытаюсь ручками запустить > >00050 10 1188 divert 8668 ip from any to any via lnc0 > >00100  0    0 allow ip from any to >any via lo0 >00200  0    0 deny ip from any to >127.0.0.0/8 >00300  0    0 deny ip from 127.0.0.0/8 to >any >00400 10 1188 count ip from any to any via lnc0 >00500  0    0 count ip from any to >any via lnc1 >65000 10 1188 allow ip from any to any >65535  0    0 deny ip from any to >any > >отсюда видно что пакет заходит в nat и не изменяется ,а должет >быть перекинут на lnc1 >перепробыват уже все параметры в командной строке не помогает. >Не знаю где копать еще?? natd -s -m -u -n lnc0 -redirect_port 192.168.1.2:4899 4899 попробуй так

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "natd ругается 'aliasing address not given'"
	Сообщение от NEf on 29-Апр-09, 18:50
	Arguments targetIP, aliasIP and remoteIP can be given as IP                  addresses or as hostnames.  The targetPORT, aliasPORT and                  remotePORT ranges need not be the same numerically, but must                  have the same size.  When targetPORT, aliasPORT or remotePORT                  specifies a singular value (not a range), it can be given as                  a service name that is searched for in the services(5) data-                  base. нельзя один порт форвардить на такой же..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]