Страница 2 из 2

Re: Quagga+pf_nat

СообщениеДобавлено: 04 мар 2009, 11:27
amasis
1
root писал(а):ping -S ТВОЙ_IP www.google.ru
- пинг есть
сервер доступен из инета
natd - не использую - при 200 мегабитах он показывает себя не случшей стороны
PF - работает около 2х лет - нареканий нет
ipfw- сброшены все правила - allow ip from any to any
в pf указаны именно те ip которые необходимы - ничего не урезано

Re: Quagga+pf_nat

СообщениеДобавлено: 04 мар 2009, 15:46
root
amasis писал(а):- пинг есть

замечательно

amasis писал(а):сервер доступен из инета

это тоже понятно, раз пинг с ипа в инет есть, зничит и связь инета с ипом тоже есть.

все должно работать. tcpdump смотрел, после того как завел PF на своем ипе ? Что видно на нижней карте ? что видно на верхней ?
показывай полный конфиг PF.

amasis писал(а):natd - не использую - при 200 мегабитах он показывает себя не случшей стороны

тогда да, понятно.
а IPNAT ? не пробовал ?

Re: Quagga+pf_nat

СообщениеДобавлено: 04 мар 2009, 23:41
amasis
ip_nat не пробовал - не было необходимости (все работало на pf)
конфиг pf состоит из одной строки
nat on vlan0 from <localnet> to any -> 195.0.0.1
vlan0 и 195.0.0.1 - значения заменяемые ( я их меняю когда подставляю нужные мне значения при попытках настроить nat)

Re: Quagga+pf_nat

СообщениеДобавлено: 05 мар 2009, 10:30
root
1. нет ответов на мои вопросы:
root писал(а):tcpdump смотрел, после того как завел PF на своем ипе ?
Что видно на нижней карте ?
что видно на верхней ?


2.
amasis писал(а):ip_nat не пробовал

можешь попробовать, он похож на PF, но на нем меньше проблем с FTP

/etc/ipnat.rules
Код: Выделить всё
map vlan1 192.168.31.0/24 -> 77.87.ХХ.УУ proxy port ftp ftp/tcp
map vlan1 192.168.31.0/24 -> 77.87.ХХ.УУ


/etc/ipf.rules
Код: Выделить всё
pass in quick on lo0 all
pass out quick on lo0 all
pass out quick on vlan1 proto tcp from 192.168.31.0/24 to any flags S/FSRA keep state
pass out quick on vlan1 proto udp from 192.168.31.0/24 to any keep state
pass in on vlan1 all
pass out on vlan1 all


запуск:
Код: Выделить всё
/sbin/ipf -E
/sbin/ipf -Fa -f /etc/ipf.rules
/sbin/ipnat -CF -f /etc/ipnat.rules


потом, просмотр текущих правил и активных трансляций:
Код: Выделить всё
ipnat -l


просмотр статистики:
Код: Выделить всё
ipnat -s


вообщем
Код: Выделить всё
man ipnat


3.
amasis писал(а):конфиг pf состоит из одной строки

такого не должно быть
он как миниму должен содержать правила о пропуске трафика:
Код: Выделить всё
pass all

Re: Quagga+pf_nat

СообщениеДобавлено: 05 мар 2009, 20:36
amasis
спасибо за помощь, проблема решилась следующим образом:
nat on vlan0 from <localnet> to any ->195.88.x.1
nat on vlan1 from <localnet> to any -> 195.88.x.1
pass all - не нужно

Re: Quagga+pf_nat

СообщениеДобавлено: 06 мар 2009, 01:18
root
amasis писал(а):спасибо за помощь

пжалста.
Топик перенесу в более подходящий по проблеме раздел.