NAT

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 18 апр 2008, 08:41

На pf переходить - мысль дельная :-) Именно для минимизации pps там scrub придумали.

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 27 июн 2008, 16:03

эх был вопрос, столько ответов, а я так и не понял что делать...

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 30 июн 2008, 10:17

эх был вопрос, столько ответов, а я так и не понял что делать...
Так и виснет? Систему обновлять пробовал? Что вообще было сделано с тех пор?

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 30 июн 2008, 11:00

виснет же не фряха а прога для которой я делал проброс портов... а так это не очень было критично и т.к. я не услышал доброго совета, то я и ничего наделал больше
п.с.
мне было интересно почему работало точно работало я же видел а в один день раз и не стало....

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 30 июн 2008, 11:24

Ну, попробуем разобраться...
Я тогда ещё вопрос задал, ответа то ли не было на него, то ли я пропустил. Зачем и rdr, и map? Вроде достаточно только rdr.

"прога для которой я делал проброс портов" - что за прога? Точно ли не в ней дело? Без проброса она нормально работает, есть возможность проверить?

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 30 июн 2008, 13:34

Andrey N. Oktyabrski писал(а): Зачем и rdr, и map? Вроде достаточно только rdr.  
где-то прочитал что и map нужно покрайне мере не мешает...
Andrey N. Oktyabrski писал(а): "прога для которой я делал проброс портов" - что за прога? Точно ли не в ней дело? Без проброса она нормально работает, есть возможность проверить?  
да конечно все работает 443 порт шуршит на прямую. Программы соответственно перечислять не надо )

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 30 июн 2008, 17:18

koos писал(а):
Andrey N. Oktyabrski писал(а): Зачем и rdr, и map? Вроде достаточно только rdr.  
где-то прочитал что и map нужно покрайне мере не мешает...
Да вроде не должно мешать. По идее... Но зачем лишнее?
koos писал(а):
Andrey N. Oktyabrski писал(а): "прога для которой я делал проброс портов" - что за прога? Точно ли не в ней дело? Без проброса она нормально работает, есть возможность проверить?  
да конечно все работает 443 порт шуршит на прямую. Программы соответственно перечислять не надо )
Ну не надо, так не надо. Только если это сквид в прозрачном режиме, какие-то грабли с проксированием SSL там есть. Вспомнить бы ещё какие именно...

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 07 июл 2008, 09:48

т.е. мое правило верное
koos писал(а): ipnat.rules
rdr fxp0 from 192.168.0.30 to any port = №porta -> 192.168.0.100(сервер) port №porta
и не понятно почему не работает ?

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 08 июл 2008, 10:00

Да вроде нет в нём ничего криминального, должно работать...

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 08 июл 2008, 14:19

Andrey N. Oktyabrski писал(а):Да вроде нет в нём ничего криминального, должно работать...
ок будем тогда ковырять...
тут еще возник вопрос о передачи файлов через qip можно ли это как то блокировать?

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 08 июл 2008, 14:28

Скорее нет, чем да. Проще отключить всех от тырнета (IMHO).

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 08 июл 2008, 14:48

Andrey N. Oktyabrski писал(а):Скорее нет, чем да. Проще отключить всех от тырнета (IMHO).
Я тут прочитал кучу статей выводы такие:
1.некоторые говорят отдельный прокси со скорость 1кб
2.отключить в ini файле галку
3. поставить мессенджер без этой функции
Не ужели с точки зрения безопастности ни кто ничего не придумал до сих пор...

sivanov
Advanced member
Сообщения: 127
Зарегистрирован: 25 апр 2008, 11:20
Откуда: Свердлоская обл.

Сообщение sivanov » 23 июл 2008, 07:32

во фре 7 давно уже есть ipfw nat, практически libalias затащен целиком в ядро, работает.
на вкус и цвет товарищей конечно нет, но синтаксис + номера правил в ipfw мне нравятся больше, с другой стороны в pf есть pfsync.

Слушатель_UA
Junior member
Сообщения: 1
Зарегистрирован: 29 июл 2008, 11:01
Откуда: UA
Контактная информация:

Сообщение Слушатель_UA » 29 июл 2008, 11:04

А не подскажите, можно ли настроить ipnat, что-бы он натил в зависимости от dst-ip?

например на приватные адреса не натить клиентов, а на внешние (т.е. 0.0.0.0/0) натить.

заранее спасибо за ответ.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 01 авг 2008, 09:32


Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей