[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » FreeBSD » Тех задача » Задача вторая. (Настроить NAT и FireWall.)
Задача вторая.
xrsxДата: Воскресенье, 06.11.2011, 13:47 | Сообщение # 1
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
Теперь приступим к настройке NAT и FireWall.

NAT - (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

FireWall - Межсетевой экран или сетевой экран - комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.


Вы уже попробовали выйти в интернет с машинки которая у вас подключена в локальную сеть нашего FreeBSD? Если да, то вы уже поняли, что она кроме как самой машинки с FreeBSD ничего не видит, а причина в том, что у вас нет NAT! А собственно сам NAT, без FireWall в FreeBSD не существует.

Итак, открываем файл /etc/rc.conf и добавляем туда такие строки:
Code
gateway_enable="YES" # Разрешаем шлюз до провайдера.
firewall_enable="YES" # Разрешаем FireWall.
firewall_type="OPEN" # Указываем FireWall тип работы (пока открытый).
natd_enable="YES" # Разрешаем NAT.
natd_interface="rl1" # Указываем интерфейс вашего провайдера, для NAT.
natd_flags="" # Указываем дополнительные параметры для NAT (пока их нет).


По идее, у нас все должно работать, перезапускаем нашу машинку. (с ручным запуском служб париться пока не будем, т.к. у нас есть определенная цель данного действия).

Перезапустили? Отлично!
Давайте проверим как работает наш NAT, проверить это, можно командой ipfw show.
Перед вами появится весь список правил вашего FireWall.
Обратите внимание на первую строку (она неприменно должна быть первой)...
Quote
00050 60 7289 divert 8668 ip4 from any to any via rl1

Если она отсутствует, то дело не гуд :) , т.к. это означает, что ваше ядро не содержит инструкций для NAT.
Да еще беда в том, что мы пока не умеем и не знаем как монтировать ядро.
Ну да ладно, не беда, набираем такую команду:
Quote
ee /boot/loader.conf

Этот файл у меня пустой, если у вас тоже, не пугайтесь.
Допишем в него две строчки:
Code
ipfw_load="YES"
ipdivert_load="YES"

Закрываем, сохраняем, перезапускаем.
Теперь опять набираем ipfw show и ищем строку:
Quote
00050 60 7289 divert 8668 ip4 from any to any via rl1

Если она появилась, то все впорядке и вы справились с задачей, теперь ваши компьютеры входящие в локальную сеть с FreeBSD, будут ходить в интернет.
А саму работу NAT можно проверить так...
Code
/etc/rc.d/natd status
 
Форум » FreeBSD » Тех задача » Задача вторая. (Настроить NAT и FireWall.)
Страница 1 из 11
Поиск:

Storm Troopers © 2017