Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Опять грабли - ipnat 24.11.02 08:29 Число просмотров: 1263
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 25.11.02 06:24 Количество правок: 1
|
Роутер запустил. Ставлю ipnat.
Ядро:
options IPFILTER
options IPFILTER_LOG
options ICMP_BANDLIM
options BRIDGE
rc.conf:
gateway_enable="NO"
ipfilter_enable="YES"
ipfilter_program="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags="-E -Fa -f"
ipnat_program="/sbin/ipnat"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags="-CF -f"
ipmon_enable="YES"
ipmon_program="/sbin/ipmon"
ipmon_flags="-Ds"
router_enable="NO"
ipnat.rules
map dc0 192.168.20/24 -> 192.168.1.151/32
НЕ РАБОТАЕТ!!!
при этом:
c 192.168.2.2 ping 192.168.1.151 проходит, но tcpdump на dc0 (192.168.1.151) его не видит. Ну и dc1 (192.168.2.1) пингуется с 2.2, остальные - нет, и tcpdump никаких пингов с dc1 не показывает. ipnat -vs выдает такую хрень:
mapped in 0 out 0
added 0 expired 0
no memory 0 bad nat 0 // че это?!
inuse 0
rules 1
wilds 0
Если включаю роутер, то все пакеты роутятся минуя NAT.
Где грабли?! Можно даже не объяснять, просто вышлите куски рабочего rc.conf/kernel для сервака с похожей конфигурацией (2 карты, на одной "белый" адрес, к другой подключена "серая" сетка).
|
- Опять грабли - ipnat - Zef 24.11.02 08:29 [1263]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
