Subnets.ru

**amasis** » 04 мар 2009, 11:27

1

root писал(а):ping -S ТВОЙ_IP www.google.ru

- пинг есть
сервер доступен из инета
natd - не использую - при 200 мегабитах он показывает себя не случшей стороны
PF - работает около 2х лет - нареканий нет
ipfw- сброшены все правила - allow ip from any to any
в pf указаны именно те ip которые необходимы - ничего не урезано

**root** » 04 мар 2009, 15:46

amasis писал(а):- пинг есть

замечательно

amasis писал(а):сервер доступен из инета

это тоже понятно, раз пинг с ипа в инет есть, зничит и связь инета с ипом тоже есть.

все должно работать. tcpdump смотрел, после того как завел PF на своем ипе ? Что видно на нижней карте ? что видно на верхней ?
показывай полный конфиг PF.

amasis писал(а):natd - не использую - при 200 мегабитах он показывает себя не случшей стороны

тогда да, понятно.
а IPNAT ? не пробовал ?

**amasis** » 04 мар 2009, 23:41

ip_nat не пробовал - не было необходимости (все работало на pf)
конфиг pf состоит из одной строки
nat on vlan0 from <localnet> to any -> 195.0.0.1
vlan0 и 195.0.0.1 - значения заменяемые ( я их меняю когда подставляю нужные мне значения при попытках настроить nat)

**root** » 05 мар 2009, 10:30

1. нет ответов на мои вопросы:

root писал(а):tcpdump смотрел, после того как завел PF на своем ипе ?
Что видно на нижней карте ?
что видно на верхней ?

2.

amasis писал(а):ip_nat не пробовал

можешь попробовать, он похож на PF, но на нем меньше проблем с FTP

/etc/ipnat.rules

Код: Выделить всё: map vlan1 192.168.31.0/24 -> 77.87.ХХ.УУ proxy port ftp ftp/tcp map vlan1 192.168.31.0/24 -> 77.87.ХХ.УУ

/etc/ipf.rules

Код: Выделить всё: pass in quick on lo0 all pass out quick on lo0 all pass out quick on vlan1 proto tcp from 192.168.31.0/24 to any flags S/FSRA keep state pass out quick on vlan1 proto udp from 192.168.31.0/24 to any keep state pass in on vlan1 all pass out on vlan1 all

запуск:

Код: Выделить всё: /sbin/ipf -E /sbin/ipf -Fa -f /etc/ipf.rules /sbin/ipnat -CF -f /etc/ipnat.rules

потом, просмотр текущих правил и активных трансляций:

Код: Выделить всё: ipnat -l

просмотр статистики:

Код: Выделить всё: ipnat -s

вообщем

Код: Выделить всё: man ipnat

3.

amasis писал(а):конфиг pf состоит из одной строки

такого не должно быть
он как миниму должен содержать правила о пропуске трафика:

Код: Выделить всё: pass all

**amasis** » 05 мар 2009, 20:36

спасибо за помощь, проблема решилась следующим образом:
nat on vlan0 from <localnet> to any ->195.88.x.1
nat on vlan1 from <localnet> to any -> 195.88.x.1
pass all - не нужно

**root** » 06 мар 2009, 01:18

amasis писал(а):спасибо за помощь

пжалста.
Топик перенесу в более подходящий по проблеме раздел.

Subnets.ru

PF + NAT

Re: Quagga+pf_nat

Re: Quagga+pf_nat

Re: Quagga+pf_nat

Re: Quagga+pf_nat

Re: Quagga+pf_nat

Re: Quagga+pf_nat

Кто сейчас на конференции