Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Shukhrat K. Makhmudov                2:5020/400     12 Mar 2007  15:04:24
 To : All
 Subject : два NATа
 -------------------------------------------------------------------------------- 
 
 Hi All,
 
 Прошу помочь разобраться в странном поведении NAT на freebsd 6.1
 задача - шлюз, 3 сетевые карты, две локалки, каждую локалку нужно натить
 провайдеру под свои адресом.
 
 все это работало под 4.9, по причине перезда на сата пришлось поставить 6.1
 
 правила для IPFW (rl0 - внешний ин-с, rl1 и fxp0 - внутр-е,
  xxx.xxx.xxx.xxx - внений адрес для первой локалки, yyy- для второй )
 -----cut------
 #              NAT для первой локалки
 allow ip from 192.168.1.0/24 to any via rl1
 divert natd ip from 192.168.1.0/24 to any via rl0
 allow ip from xxx.xxx.xxx.xxx to any
 divert natd ip from any to xxx.xxx.xxx.xxx
 allow ip from any to 192.168.1.0/24
 #              NAT для второй локалки
 allow ip from 192.168.120.0/24 to any via fxp0
 divert natd2 ip from 192.168.120.0/24 to any via rl0
 allow ip from yyy.yyy.yyy.yyy to any
 divert natd2 ip from any to yyy.yyy.yyy.yyy
 allow ip from any to 192.168.120.0/24
 ----cut off-------
 
 запускаю два ната, с такими примерно конфигами:
 
 -----nat1.conf----
 alias_address xxx.xxx.xxx.xxx
 port natd
 use_sockets yes
 
 ----nat2.conf---
 alias_address yyy.yyy.yyy.yyy
 port natd2
 use_sockets yes
 -----------------
 
 в результате - первая сеть работает, вторая - нет   
 начинаю разбираться включаю Log и verbose для второго, лезу из локалки2 на
 рамблер
 
 ---------------
 Out {default}[TCP]  [TCP] 192.168.120.55:1830 -> 81.19.70.1:80 aliased to
            [TCP] yyy.yyy.yyy.yyy:1830 -> 81.19.70.1:80
 --------------
 здесь все правильно, а вот когда приходит ответ:
 --------------
 Out {default}[TCP]  [TCP] 81.19.70.1:80 -> yyy.yyy.yyy.yyy:1830 aliased to
            [TCP] yyy.yyy.yyy.yyy:80 -> yyy.yyy.yyy.yyy:1830
 natd: failed to write packet back: Permission denied
 --------------
 нат считает пакет исходящим и подменяет не тот адрес   :(((
 вставляю unregistered_only (без особой надежды), тогда пакет вообще не
 менется.
 
 Подскажите pls, где я промахнулся.
 Спасибо.
 --------
 С уважением
 Шухрат К. Махмудов
  
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 два NATа   Shukhrat K. Makhmudov   12 Mar 2007 15:04:24 
Архивное /ru.unix.bsd/16679165da880.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional