LLC
05-04-2011, 15:23
добрый день!
Не могу заставить работать ядерный нат, почти во всех документациях предлогают пересобрать ядро, но так же пишут, что можно все сделать без компиляции ядра, модулями, чего собственно я и хочу сделать.
У кого нибуть получалось заставить работать этот нат без сборки ядра?
Вот моя конфигурация:
cat /etc/sysctl.conf
net.inet.ip.forwarding=1
net.inet.ip.fw.verbose=1
net.inet.ip.fw.one_pass=0
#cat /etc/rc.conf
defaultrouter="192.168.240.1"
hostname="gate"
ifconfig_em0="inet 10.0.0.1 netmask 255.255.255.0 -rxcsum"
ifconfig_em1="inet 192.168.240.250 netmask 255.255.255.0"
keymap="ru.koi8-r"
sshd_enable="YES"
ntpd_enable="YES"
apache22_enable="YES"
named_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall"
firewall_logging="YES"
#firewall_type="open"
firewall_nat_enable="YES"
firewall_nat_interface="em1"
#cat /etc/firewall
ipfw add 10 allow ip from any to any
ipfw nat 1 config log if em1 reset same_ports
ipfw add 200 nat 1 log ip from any to 192.168.240.250 via em1
#ipfw show
00010 484081 35133048 allow ip from any to any
00200 0 0 nat 1 log ip from any to 192.168.240.250 via em1
65535 0 0 deny ip from any to any
#ipfw nat 1 show
nat 1:
#dmesg | grep diver
ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding disabled, default to deny, logging disabled
Не могу заставить работать ядерный нат, почти во всех документациях предлогают пересобрать ядро, но так же пишут, что можно все сделать без компиляции ядра, модулями, чего собственно я и хочу сделать.
У кого нибуть получалось заставить работать этот нат без сборки ядра?
Вот моя конфигурация:
cat /etc/sysctl.conf
net.inet.ip.forwarding=1
net.inet.ip.fw.verbose=1
net.inet.ip.fw.one_pass=0
#cat /etc/rc.conf
defaultrouter="192.168.240.1"
hostname="gate"
ifconfig_em0="inet 10.0.0.1 netmask 255.255.255.0 -rxcsum"
ifconfig_em1="inet 192.168.240.250 netmask 255.255.255.0"
keymap="ru.koi8-r"
sshd_enable="YES"
ntpd_enable="YES"
apache22_enable="YES"
named_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall"
firewall_logging="YES"
#firewall_type="open"
firewall_nat_enable="YES"
firewall_nat_interface="em1"
#cat /etc/firewall
ipfw add 10 allow ip from any to any
ipfw nat 1 config log if em1 reset same_ports
ipfw add 200 nat 1 log ip from any to 192.168.240.250 via em1
#ipfw show
00010 484081 35133048 allow ip from any to any
00200 0 0 nat 1 log ip from any to 192.168.240.250 via em1
65535 0 0 deny ip from any to any
#ipfw nat 1 show
nat 1:
#dmesg | grep diver
ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding disabled, default to deny, logging disabled