-=Fl@sh=- (f_1_a_s_h) wrote in spb_freebsd,
-=Fl@sh=-
f_1_a_s_h
spb_freebsd

FreeBSD 7: IPFIREWALL_NAT

Доброго времени суток!

Ну как Вы наверно уже поняли, речь пойдет о NAT'e, а если быть точным о kernel nat. При организации нового сервера решил опробовать встроенный в ядро NAT. Собрал новое ядро с опциями:

# IPFW
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options DUMMYNET

# IPFW kernel nat support
options IPFIREWALL_NAT
options LIBALIAS

, все прошло благополучно, добавил необходимые строчки в rc.conf:

...
firewall_nat_enable="YES"
firewall_nat_interface="xl1"
...

добавил правила в ipfw:

...
${fwcmd} add nat 275 ip from ${NET_Int} to any out via ${IF_Ext}
${fwcmd} add nat 275 ip from any to ${IP_Ext} in via ${IF_Ext}

${FwCMD} nat 275 config ip ${IP_Ext} log ${firewall_nat_flags}\
redirect_port tcp 192.168.1.59:5900 7559
...

Пытаюсь подключиться по VNC к компьютеру в сети ${IP_Ext}:7559, клиент думает какое-то время, а потом выдает error "Connection timeout"
Не могу понять почему пакеты не перекидываются между интерфейсами...
Не могли бы помочь разобраться... Заранее спасибо.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments