forum.opennet.ru - "Тематический каталог: NAT во FreeBSD с помощью IPFilter (ipn..." (7)

"Тематический каталог: NAT во FreeBSD с помощью IPFilter (ipn..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: NAT во FreeBSD с помощью IPFilter (ipn..."	+/–
Сообщение от auto_topic (??), 07-Дек-04, 13:33
Обсуждение статьи тематического каталога: NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfilter firewall proxy ftp howto) Ссылка на текст статьи: http://www.opennet.dev/base/net/ipnat_freebsd.txt.html
Ответить \| Правка \| Cообщить модератору

Оглавление

Могут ли быть одновременно включены опции IPFILTER и IPFIREWALL Если natd уже р, Алексей (??), 13:33 , 07-Дек-04, (1)

Здравствуйте 8 Без всяких прелюдий, прямо к делу Необходимо фильтровать и счи, Adminz (ok), 16:26 , 03-Фев-05, (2)
Mogut Tolko v etom slu4ae ipnat ne budet vlijat na NAT, t e vsem zapravliat bu, Ilja (?), 02:37 , 10-Июн-05, (3)

А что насчёт pptp-proxy Как пример надо выпустить n машин через ipnat в мир в на, Виталий (??), 16:14 , 17-Мрт-06, (4)
Рульно Респект Просто и доходчиво От этого можно плясать Сенкью вери мач , bit (??), 09:29 , 05-Сен-07, (5)
Люблю живые статьи Так держать , scompick (?), 07:43 , 24-Фев-10, (6)
Вопрос Пробрасываю портВ ipnatrdr ale0 from xxx xxx xxx xxx 32 to yyy yyy yyy yy, dgadavin (?), 13:13 , 26-Апр-19, (7)

Сообщения [Сортировка по времени | RSS]

1. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..." +/–

Сообщение от Алексей (??), 07-Дек-04, 13:33

Могут ли быть одновременно включены опции IPFILTER и IPFIREWALL? Если natd уже работает (т.е. natd_enable="YES"), то может ли одновременно с ним работать ipnat (i.e. ipnat_enable="YES")?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "NAT" +/–

Сообщение от Adminz (ok), 03-Фев-05, 16:26

Здравствуйте! 8)
Без всяких прелюдий, прямо к делу! Необходимо фильтровать и считать трафик!
ADSL Router (192.168.0.100)
Сетевой интерфейс1, далее rl1 (192.168.0.10)
Сетевой интерфейс2, далее rl0 (192.168.1.10)
Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2

Интерфейс1 подключен к ADSL Router-у.
Интерфейс2 подключен к общему свитчу.

Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё.
Пересобираю ядро со следующими опциями:
options         IPFILTER
options         IPFILTER_LOG
options         IPFILTER_DEFAULT_BLOCK
options         IPFIREWALL
options         IPFIREWALL_FORWARD
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET

Далее правлю rc.conf

ifconfig_rl0="192.168.1.10 netmask 255.255.255.0"
ifconfig_rl1="192.168.0.10 netmask 255.255.255.0"
defaultrouter="192.168.0.100"
gateway_enable="YES"
ipnat_enable="YES"
ipfilter_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipfilter_rules="/etc/ipf.rules"

Создаём ipf.rules:
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on rl0 all
pass out quick on rl0 all
pass in quick on rl1 all
pass out quick on rl1 all

А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически
192.168.1.10 у меня гейт для всех пользователей)
ipnat.rules:
map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp
map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000
map rl0 192.168.1.0/24 -> 192.168.0.10/32
Всё правильно сделал?

Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт
192.168.1.10, днс провайдера. Не идёт ничего.

Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10
А сам сервер не слышит 192.168.0.100 - то есть роутера

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..." +/–

Сообщение от Ilja (?), 10-Июн-05, 02:37

>Могут ли быть одновременно включены опции IPFILTER и IPFIREWALL? Если natd уже
>работает (т.е. natd_enable="YES"), то может ли одновременно с ним работать ipnat
>(i.e. ipnat_enable="YES")?
Mogut. Tolko v etom slu4ae ipnat ne budet vlijat na NAT, t.e. vsem zapravliat budet natd.
Sobstvenno uspeshno ispolzuju sistemu: ipf-ipnat-ipfw.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..." +/–

Сообщение от Виталий (??), 17-Мрт-06, 16:14

А что насчёт pptp-proxy?
Как пример надо выпустить n машин через ipnat в мир в направлении единого pptp сервера.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..." +/–

Сообщение от bit (??), 05-Сен-07, 09:29

Рульно! Респект! Просто и доходчиво! От этого можно плясать!
Сенкью вери мач! :) За труд!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..." +/–

Сообщение от scompick (?), 24-Фев-10, 07:43

Люблю живые статьи. Так держать!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..." +/–

Сообщение от dgadavin (?), 26-Апр-19, 13:13

Вопрос
Пробрасываю порт
В ipnat
rdr ale0 from xxx.xxx.xxx.xxx/32 to yyy.yyy.yyy.yyy/32 port = 2223 -> 192.168.1.2 port 2223
в ipf
block in on ale0 all
pass in quick proto tcp from xxx.xxx.xxx.xxx to yyy.yyy.yyy.yyy port = 2223
пакеты не ходят
Подскажите пожалуйста где проблема?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."	+/–
Сообщение от Алексей (??), 07-Дек-04, 13:33
Могут ли быть одновременно включены опции IPFILTER и IPFIREWALL? Если natd уже работает (т.е. natd_enable="YES"), то может ли одновременно с ним работать ipnat (i.e. ipnat_enable="YES")?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "NAT"	+/–
	Сообщение от Adminz (ok), 03-Фев-05, 16:26
	Здравствуйте! 8) Без всяких прелюдий, прямо к делу! Необходимо фильтровать и считать трафик! ADSL Router (192.168.0.100) Сетевой интерфейс1, далее rl1 (192.168.0.10) Сетевой интерфейс2, далее rl0 (192.168.1.10) Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2 Интерфейс1 подключен к ADSL Router-у. Интерфейс2 подключен к общему свитчу. Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё. Пересобираю ядро со следующими опциями: options IPFILTER options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET Далее правлю rc.conf ifconfig_rl0="192.168.1.10 netmask 255.255.255.0" ifconfig_rl1="192.168.0.10 netmask 255.255.255.0" defaultrouter="192.168.0.100" gateway_enable="YES" ipnat_enable="YES" ipfilter_enable="YES" ipnat_rules="/etc/ipnat.rules" ipfilter_rules="/etc/ipf.rules" Создаём ipf.rules: pass in quick on lo0 all pass out quick on lo0 all pass in quick on rl0 all pass out quick on rl0 all pass in quick on rl1 all pass out quick on rl1 all А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически 192.168.1.10 у меня гейт для всех пользователей) ipnat.rules: map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000 map rl0 192.168.1.0/24 -> 192.168.0.10/32 Всё правильно сделал? Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт 192.168.1.10, днс провайдера. Не идёт ничего. Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10 А сам сервер не слышит 192.168.0.100 - то есть роутера
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."	+/–
	Сообщение от Ilja (?), 10-Июн-05, 02:37
	>Могут ли быть одновременно включены опции IPFILTER и IPFIREWALL? Если natd уже >работает (т.е. natd_enable="YES"), то может ли одновременно с ним работать ipnat >(i.e. ipnat_enable="YES")? Mogut. Tolko v etom slu4ae ipnat ne budet vlijat na NAT, t.e. vsem zapravliat budet natd. Sobstvenno uspeshno ispolzuju sistemu: ipf-ipnat-ipfw.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

4. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."	+/–
Сообщение от Виталий (??), 17-Мрт-06, 16:14
А что насчёт pptp-proxy? Как пример надо выпустить n машин через ipnat в мир в направлении единого pptp сервера.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

5. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."	+/–
Сообщение от bit (??), 05-Сен-07, 09:29
Рульно! Респект! Просто и доходчиво! От этого можно плясать! Сенкью вери мач! :) За труд!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."	+/–
Сообщение от scompick (?), 24-Фев-10, 07:43
Люблю живые статьи. Так держать!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

7. "NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil..."	+/–
Сообщение от dgadavin (?), 26-Апр-19, 13:13
Вопрос Пробрасываю порт В ipnat rdr ale0 from xxx.xxx.xxx.xxx/32 to yyy.yyy.yyy.yyy/32 port = 2223 -> 192.168.1.2 port 2223 в ipf block in on ale0 all pass in quick proto tcp from xxx.xxx.xxx.xxx to yyy.yyy.yyy.yyy port = 2223 пакеты не ходят Подскажите пожалуйста где проблема?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору