[freebsd] Re: [freebsd] Re: [freebsd] natd не натит

Mon, 08 Dec 2014 07:49:52 -0800 

По поводу "топ-квотинга":
https://groups.google.com/forum/#!msg/uafug/PnUizookwUo/MJz7sLmDbyMJ
Когда надо отвечать на конкретные строки - то вставляю ответ в нужное
место, конечно же.

alias_address не помогает (делал изначально через него) - source не меняется

root@vpnc:~# ifconfig lo1
lo1: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 172.31.249.1 netmask 0xffffff00
        inet 172.31.249.2 netmask 0xffffffff
        inet 172.31.249.3 netmask 0xffffffff
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
root@vpnc:~# natd -f /etc/natd.conf -v
In  {default}[ICMP] [ICMP] 172.17.5.6 -> 192.168.137.13 8(0) aliased to
           [ICMP] 172.17.5.6 -> 192.168.137.13 8(0)
In  {default}[ICMP] [ICMP] 172.17.5.6 -> 192.168.137.13 8(0) aliased to
           [ICMP] 172.17.5.6 -> 192.168.137.13 8(0)
In  {default}[ICMP] [ICMP] 172.17.5.6 -> 192.168.137.13 8(0) aliased to
           [ICMP] 172.17.5.6 -> 192.168.137.13 8(0)
^C
root@vpnc:~# cat /etc/natd.conf
#

log
#deny_incoming
log_denied
same_ports

instance default
port 7777
alias_address 172.31.249.1
root@vpnc:~# uname -a
FreeBSD vpnc.dt.local 10.1-RELEASE FreeBSD 10.1-RELEASE #0: Mon Dec  8
09:34:03 UTC 2014     [email protected]:/tmp/obj/
usr/src/sys/VPNC
amd64
root@vpnc:~# cat /sys/amd64/conf/VPNC
#

include         GENERIC

ident           VPNC

options         IPSEC

device          crypto

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=0
options         IPDIVERT
root@vpnc:~#

8 декабря 2014 г., 15:34 пользователь Eugene Grosbein
<[email protected]> написал:
> On 08.12.2014 20:17, Anton Sayetsky wrote:
>
> Ради бога, не надо топ-квотинга, жутко неудобно отвечать
> на конкретные строчки. По сути см. ниже.
>
>>> lo1: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
>>>         options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
>>>         inet 172.31.249.1 netmask 0xffffff00
>>>         inet 172.31.249.2 netmask 0xffffffff
>>>         inet 172.31.249.3 netmask 0xffffffff
>>>         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
>>>
>>> root@vpnc:~# cat /etc/natd.conf
>>> #
>>>
>>> log
>>> #deny_incoming
>>> log_denied
>>> same_ports
>>>
>>> instance default
>>> port 7777
>>> interface lo1
>>>
>>> ЧЯДНТ?
>
>> Мне нужно, дабы пакеты из сети 172.17.5.0/24 натились на адрес
>> 172.31.249.1 и отправлялись дальше в сеть 192.168.137.0/24. Т.е.
>> приходит из tun1, натится на один из адресов lo1, идёт дальше по
>> таблице маршрутизации.
>
> Замени строку interface lo1 на строку alias_address 172.31.249.1
>

Ответить