natd redirect address
Jan Pechanec
jp at devnull.cz
Wed Nov 17 22:57:57 CET 2004
On Mon, 15 Nov 2004, Spawn wrote:
ahoj, ve FreeBSD se pro natd nepouziva konfiguracni soubor a tedy
ani /etc/natd.conf (pokud nejaky konfig explicitne nevyzadas via -config
option), ale promenna natd_flags v /etc/rc.conf (viz /etc/defaults/rc.conf).
Muze to byt i neco jineho (gateway_enable="YES" ?), tezko rict, nedavas
skoro zadne konkretni informace (ps -ax | grep natd ?). Krome toho,
potrebujes opravdu staticky NAT misto dynamickeho?
a podle meho soukromeho nazoru, kdybys vystupoval pod svym jmenem a
ne prezdivkou, mozna by ti nekdo odpovedel drive. h.
> Dobry den,
>
> Mam jeden problem s prepinacom -redirect_address v natd.
> Ide o toto, mam nadefinovane nejake interne adresy s rozhrania 192.168.0.0/16.
> V manualoch od natd, som nasiel ze prapinac redirect_address sa pouziva na
> presmerovanie trafficu z verejnej adresy (ak som to dobre prelozil) na
> privatnu. Problem nastava ak nastavim v natd.conf, redirect_address 192.168.1.3
> 194.160.x.x a restartujem natd.
> Pocitac s internou ipeckou 192.168.1.3 funguje iba na lokalnej sieti
> (192.168.0.0/16), resp nevracaju sa k nemu pakety zvonka.
> Na vypise z tcpdump -i bge0 vidim prichadzajuce pakety na adresu 194.160.x.x,
> ale na pocitac 192.168.1.3 nepridu.
> Neviete kde by mohol byt problem?
>
> Pouzivam FBSD 5.3 stable
>
> pravidla ipfw som nemenil:
> 00050 divert 8668 ip from any to any via bge0
> 00100 allow ip from any to any via lo0
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
> 65000 allow ip from any to any
> 65535 allow ip from any to any
>
> Za vsetky odpovede vam vopred dakujem
>
> S.
>
--
Jan Pechanec <jp (at) devnull (dot) cz>
More information about the Users-l
mailing list