NATD
Pentium
pentium.konference at seznam.cz
Thu Nov 28 12:20:13 CET 2002
Omlouvam se ta sitovka je ep0 takze v tom firewallu bych mel zrejmne
pouzit misto lo0 -> ep0 ze ?
Jsem pridal (to jsem take zkousel ale neslo to :{ )
ja daval
ipfw add 00050 divert 8668 ip from any to any via ppp0
ted sem tam dal pouze vas prikaz
ipfw add 00050 divert natd all from any to any via ppp0
Takovej dotaz mimo pokud dam
ipfw add 00050 divert natd 192.168.1.1 from any to any via ppp0
ipfw add 00051 divert natd 192.168.1.2 from any to any via ppp0
Tak se bude preklad adres ven tykat pouze IP 1.1 a 1.2 ?
Jde mi o to jen nekomu dovolit pristup ven.
Myslim ze jsem nasel problem nevidim zde NATD i kdyz je v rc.configu
napsanej
radci prikladam i rc.conf jak ho spustit ? Nebo dat do bezicich uloh ?
Kldload natd nefunguje :]] Dole podtim je i vypis RC.CONF
localhost# ps -ax
PID TT STAT TIME COMMAND
0 ?? DLs 0:00.02 (swapper)
1 ?? ILs 0:00.03 /sbin/init --
2 ?? DL 0:24.47 (pagedaemon)
3 ?? DL 0:05.62 (vmdaemon)
4 ?? DL 0:01.95 (bufdaemon)
5 ?? DL 1:21.45 (syncer)
6 ?? DL 0:02.44 (vnlru)
17 ?? IWs 0:00.00 adjkerntz -i
69 ?? Ss 0:01.10 /usr/sbin/syslogd -s
76 ?? IWs 0:00.00 /usr/sbin/inetd -wW
78 ?? Ss 0:01.41 /usr/sbin/cron
80 ?? IWs 0:00.00 /usr/sbin/sshd
94 ?? Is 0:22.21 moused -p /dev/psm0 -t auto
106 ?? Is 0:00.29 /usr/local/sbin/dhcpd
132 ?? R 22:55.62 /usr/X11R6/bin/XFree86 :0 -nolisten tcp
151 ?? Is 0:01.33 kdeinit: Running... (kdeinit)
154 ?? I 0:05.68 kdeinit: dcopserver --nosid (kdeinit)
158 ?? I 0:00.87 kdeinit: klauncher (kdeinit)
160 ?? S 62:35.81 kdeinit: kded (kdeinit)
171 ?? S 4:29.91 /usr/local/bin/artsd -F 10 -S 4096 -s 60 -m
artsmessa
173 ?? I 0:01.59 kdeinit: knotify (kdeinit)
178 ?? I 0:01.10 kdeinit: ksmserver --restore (kdeinit)
179 ?? S 1:14.62 kdeinit: kwin -session
117f00000100010392407880000000
181 ?? S 5:51.13 kdeinit: kdesktop (kdeinit)
183 ?? S 12:38.00 kdeinit: kicker (kdeinit)
185 ?? S 17:41.89 kdeinit: klipper -icon klipper -miniicon
klipper (kde
187 ?? S 9:06.78 kdeinit: konsole -session
117f00000100010392411990000
319 ?? I 0:17.60 kdeinit: kio_uiserver (kdeinit)
345 ?? S 0:04.08 /usr/local/bin/kdesud
1717 ?? S 1:32.44 kdeinit: konqueror --silent (kdeinit)
1722 ?? S 2:38.14 kdeinit: konqueror --silent (kdeinit)
1757 ?? S 3:17.39 kdeinit: kword /usr/local/etc/dhcpd.conf
(kdeinit)
4854 ?? S 0:09.78 kdeinit: kwrite -caption KWrite -icon
kwrite -miniico
4864 ?? S 0:29.22 kdeinit: konqueror -mimetype inode/directory
ftp://ma
192 p0 IWs 0:00.00 /bin/csh -c su
193 p0 S 0:00.10 _su (csh)
4915 p0 R+ 0:00.00 ps -ax
323 p1 IWs 0:00.00 /bin/csh -c su
324 p1 IW+ 0:00.00 _su (csh)
112 v0 IWs 0:00.00 -csh (csh)
121 v0 IW+ 0:00.00 /bin/sh /usr/X11R6/bin/startx
131 v0 IW+ 0:00.00 xinit /root/.xinitrc -- -nolisten tcp
137 v0 IW 0:00.00 /bin/sh /usr/local/bin/startkde
176 v0 S 0:08.44 kwrapper ksmserver --restore
113 v1 Is+ 0:00.17 -csh (csh)
114 v2 IWs+ 0:00.00 /usr/libexec/getty Pc ttyv2
115 v3 IWs+ 0:00.00 /usr/libexec/getty Pc ttyv3
116 v4 IWs+ 0:00.00 /usr/libexec/getty Pc ttyv4
117 v5 IWs+ 0:00.00 /usr/libexec/getty Pc ttyv5
118 v6 IWs+ 0:00.00 /usr/libexec/getty Pc ttyv6
119 v7 IWs+ 0:00.00 /usr/libexec/getty Pc ttyv7
RC.CONF
# -- sysinstall generated deltas -- # Sat Dec 7 06:00:41 2002
# Created: Sat Dec 7 06:00:41 2002
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
hostname="localhost"
ifconfig_ep0="inet 192.168.1.50 netmask 255.255.255.0"
kern_securelevel_enable="NONE"
linux_enable="YES"
moused_enable="YES"
sendmail_enable="NONE"
sshd_enable="NONE"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
firewall_quiet="NO"
natd_enable"YES"
natd_progam="/sbin/natd"
natd_interface="ep0"
natd_flags="-f /etc/natd.conf"
tcp_drop_synfin="YES"
sshd_enable="YES"
moused_enable="YES"
v /etc/natd.conf tam sem nic nemenil je tam:
dynamic yes
use_sockets yes
same_ports yes
Diky moc za vas cas
----- Original Message -----
From: Josef Hrabec <hrabec at jtp.cz>
To: <users-l at freebsd.cz>
Sent: Friday, December 27, 2002 9:39 PM
Subject: Re: NATD
> nevidim v tom vypise pravidlo pro preklad adres
> ipfw add ${num} divert natd all from any to any via ${natd_interface}
>
> mate v rc.conf zapsano pro ktere rozhrani ma preklad probihat a jaky
typ
> firewallu se ma pouzit?
> P.
>
>
> BTW: sitovky 3com maji po vetsinou oznaceni xl0, to lo0 by mel byt
loopback,
> coz navpovida, ze ta sitovka 3com pravdepodobne nechodi
>
>
>
> ----- Original Message -----
> From: "Pentium" <pentium.konference at seznam.cz>
> To: <users-l at freebsd.cz>
> Sent: Wednesday, November 27, 2002 3:53 AM
> Subject: NATD
>
>
> > Musel jsem reinstallovat vse sem skompiloval snad sobre ale ted to
pise
> > tyto chyby: Nejsem schopnej se ze site pingnout ven server je ok.
> > ve vypisu i preklada vnitrni adresy a prijma pozadavky napise
martin->
> > aasdfasfsa
> > Ale uz to nedorazi zpatky bude to nejaka blbost nevite si rady ?
Diky
> >
> > VYPIS TCMP DUMP
> > localhost# tcpdump -i ppp0
> >
> > tcpdump: listening on ppp0
> >
> > 19:34:27.079054 Echo-Req(1), Magic-Num=a40cdfb2
> >
> > 19:34:27.079272 Echo-Rep(1), Magic-Num=3f45486f
> >
> > 19:34:36.361440 martin.2121 > ns0.czcom.cz.domain: 1+ A? seznam.cz.
> > (27)
> >
> > 19:34:37.086194 ppp27.kladno.worldonline.cz.1024 >
ns0.czcom.cz.domain:
> > 167+ PTR? 5.100.146.195.in-addr.arpa. (44)
> >
> > 19:34:37.313747 ns0.czcom.cz.domain >
ppp27.kladno.worldonline.cz.1024:
> > 167* 1/2/2 PTR[|domain] (DF)
> >
> > 19:34:37.862612 martin.2121 > ns0.czcom.cz.domain: 1+ A? seznam.cz.
> > (27)
> >
> > 19:34:38.344711 ppp27.kladno.worldonline.cz.blackjack >
> > ns0.czcom.cz.domain: 168+ PTR? 94.122.146.195.in-addr.arpa. (45)
> >
> > 19:34:38.552326 ns0.czcom.cz.domain >
> > ppp27.kladno.worldonline.cz.blackjack: 168* 1/2/2 PTR[|domain] (DF)
> >
> > 19:34:40.362178 martin.2121 > ns0.czcom.cz.domain: 1+ A? seznam.cz.
> > (27)
> > 19:34:44.865918 martin.2121 > ns0.czcom.cz.domain: 1+ A? seznam.cz.
> > (27)
> > 19:35:09.501797 martin > ns0.czcom.cz: icmp: echo request
> > 19:35:13.652909 martin > ns0.czcom.cz: icmp: echo request
> > 19:35:18.152004 martin > ns0.czcom.cz: icmp: echo request
> > 19:35:22.650352 martin > ns0.czcom.cz: icmp: echo request
> > ok
> > 19:36:22.835205 ppp27.kladno.worldonline.cz > ns0.czcom.cz: icmp:
echo
> > request
> > 19:36:22.966161 ns0.czcom.cz > ppp27.kladno.worldonline.cz: icmp:
echo
> > reply (DF)
> >
> >
> >
> > 19:38:29.300300 martin > ns0.czcom.cz: icmp: echo request
> > 19:38:29.849828 ppp27.kladno.worldonline.cz.1029 >
ns0.czcom.cz.domain:
> > 48376+ PTR? 5.100.146.195.in-addr.arpa. (44)
> > 19:38:30.005822 ns0.czcom.cz.domain >
ppp27.kladno.worldonline.cz.1029:
> > 48376* 1/2/2 PTR[|domain] (DF)
> > 19:38:31.008226 ppp27.kladno.worldonline.cz.iad1 >
ns0.czcom.cz.domain:
> > 48377+ PTR? 94.122.146.195.in-addr.arpa. (45)
> > 19:38:31.192974 ns0.czcom.cz.domain >
ppp27.kladno.worldonline.cz.iad1:
> > 48377* 1/2/2 PTR[|domain] (DF)
> >
> > 19:38:33.597668 martin > ns0.czcom.cz: icmp: echo request
> >
> > 19:38:38.096632 martin > ns0.czcom.cz: icmp: echo request
> >
> > 19:38:42.595203 martin > ns0.czcom.cz: icmp: echo request
> >
> >
> >
> > VYPIS IPFW
> > localhost# ipfw list
> >
> > 00100 allow ip from any to any via lo0
> >
> > 00200 deny ip from any to 127.0.0.0/8
> >
> > 00300 deny ip from 127.0.0.0/8 to any
> >
> > 65000 allow ip from any to any
> >
> > 65535 allow ip from any to any
> >
> >
> >
> > ADAPTERY
> > lo0 - sitovka isa 3com
> > ppp0 - modem com2 ext.56k
> >
> > pokud vypnu assign the default route to this gateway v systemu KDE
ppp
> > tak pak ping z pc v siti pise ze 1.50 coz je server neni dostupny i
kdyz
> > je pingnuta ruzna adresa
> >
> >
>
>
>
More information about the Users-l
mailing list