Digest di Esperti, Volume 10, Numero 11

daschetto daschetto a tiscali.it
Dom 1 Feb 2009 12:27:44 CET


esperti-request a gufi.org ha scritto:
> Argomenti del Giorno:
>
>    1. Re: FreeBSD 7.1 + IPFW + NAT (Paolo Pisati)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 30 Jan 2009 13:53:08 +0100
> From: Paolo Pisati <p.pisati a oltrelinux.com>
> Subject: Re: FreeBSD 7.1 + IPFW + NAT
> To: Domande e risposte dagli esperti di FreeBSD <esperti a gufi.org>
> Message-ID: <4982F834.4050709 a oltrelinux.com>
> Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
>
> daschetto wrote:
>   
>> Giusto per completezza e per i posteri metto qui le operazioni, che se 
>> col natd erano
>>
>> fxp0 - interfaccia esterna | bge0 - interfaccia interna
>>
>> [code]
>> ipfw add divert natd ip from any to any via fxp0
>> [/code]
>>
>>     
> per curiosita', in questo caso come lo lanci il natd? con queli opzioni?
>
>   
Non ho provato con l'accoppiata ipfw+natd, mi sono direttamente buttato
sul solo ipfw col nat integrato. Quindi il natd non l'ho mai lanciato.
>> col nat built-in diventato
>>
>> [code]
>> ipfw add nat 50 ip from any to any via fxp0
>> ipfw nat 50 config if bge0 unreg_only
>> [/code]
>
> cosi' fai passare nel nat tutti i pacchetti che transitano per 
> l'interfaccia fxp0, ma l'ip usato per il nat e' quello associato 
> all'interfaccia bge0.
>
>   
Questa non l'ho capita, mi stai spiegando cosa fanno quei comandi o mi 
stai dicendo che sono
giusti? Come ho detto in questo modo non funziona nulla.

> [snip]
>   
>> A questo punto vi starete chiedendo cosa ho postato a fare se ho gia' 
>> risolto.
>> Beh, mi piacerebbe sapere se esiste una documentazioni valida a 
>> riguardo o
>> se devo perdere due giorni per ogni futura istanza da inserire, tra 
>> prove,
>> colpi di fortuna e colpi di genio.
>>
>> Mi scuso per essermi dilungato troppo ma ho pensato di lasciare un
>> po' di documentazione in giro per san google.... ;-)
>>     
> piso a ferret:~ >uname -a
> FreeBSD ferret.tomato.lan 7.1-STABLE FreeBSD 7.1-STABLE #1: Tue Jan  6 
> 14:41:32 CET 2009     
> root a ferret.tomato.lan:/usr/obj/usr/src/sys/GENERIC  i386
>
> man ipfw, nella sezione EXAMPLES:
>
> NAT, REDIRECT AND LSNAT
>      First redirect all the traffic to nat instance 123:
>
>            ipfw add nat 123 all from any to any
>
>      Then to configure nat instance 123 to alias all the outgoing 
> traffic with
>      ip 192.168.0.123, blocking all incoming connections, trying to keep 
> same
>      ports on both sides, clearing aliasing table on address change and 
> keep-
>      ing a log of traffic/link statistics:
>
>            ipfw nat 123 config ip 192.168.0.123 log deny_in reset same_ports
>
> blblabla
>
> comunque si, a volte credo che un cookbook faccia comodo per ipfw, come 
> per netgraph, per le jail, etcetc
>
>   

Io uso la 7.1 RELEASE e la man page l'ho letta piu' volte ma e' carente 
di informazioni,
negli esempi non viene riportato neppure come abilitare la conversione 
da ip privati a pubblici,
che e' l'essenza di ogni nat.

L'hai scritta tu quella parte della man page?


Maggiori informazioni sulla lista Esperti