-=Fl@sh=- (f_1_a_s_h) wrote in spb_freebsd,
-=Fl@sh=-
f_1_a_s_h
spb_freebsd

FreeBSD 7: IPFIREWALL_NAT

Доброго времени суток!

Ну как Вы наверно уже поняли, речь пойдет о NAT'e, а если быть точным о kernel nat. При организации нового сервера решил опробовать встроенный в ядро NAT. Собрал новое ядро с опциями:

# IPFW
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options DUMMYNET

# IPFW kernel nat support
options IPFIREWALL_NAT
options LIBALIAS

, все прошло благополучно, добавил необходимые строчки в rc.conf:

...
firewall_nat_enable="YES"
firewall_nat_interface="xl1"
...

добавил правила в ipfw:

...
${fwcmd} add nat 275 ip from ${NET_Int} to any out via ${IF_Ext}
${fwcmd} add nat 275 ip from any to ${IP_Ext} in via ${IF_Ext}

${FwCMD} nat 275 config ip ${IP_Ext} log ${firewall_nat_flags}\
redirect_port tcp 192.168.1.59:5900 7559
...

Пытаюсь подключиться по VNC к компьютеру в сети ${IP_Ext}:7559, клиент думает какое-то время, а потом выдает error "Connection timeout"
Не могу понять почему пакеты не перекидываются между интерфейсами...
Не могли бы помочь разобраться... Заранее спасибо.
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments