NAT cu pf

Submitted by Anonymous on Sat, 07/01/2006 - 17:34.

Retele

Recent si-a luat si taica-miu un calc si avea nevoie de net , i-am pus XP si am configurat placa de retea
realtek cu IPu 192.168.1.2 Netmask 255.255.255.0 si gateway 192.168.1.1 (adresa placi mele ) la NS n-am pus nimic ... i-am dat un ping pe 192.168.1.1 si mergea
Mi-am pus pf pe freebsd si am bagat urmatoare regula in pf.conf
ext_if="re0" -> placa care face legatura cu calcu' lu' taica-miu
int_if="rl0" -> placa legata la modem
nat on $ext_if from $int_if to any -> 86.123.232.x
De ce nu merge ? :confused:
Multumesc anticipa

NAT cu pf

Submitted by Aries on Sat, 07/01/2006 - 18:32.

Ext_if este interfata externa, cea cu modemul.
Iar la regula pentru nat sintaxa nu este ok.
deci:

ext_if = "rl0"
int_if = "re0"

nat on $ext_if from any to any -> 86.123.232.x

sau daca vrei sa fii mai exact

nat on $ext_if from 192.168.1.0/24 to any -> 86.123.232.x

Variante pentru sintaxa mai sunt dar le poti descoperi si singur
http://openbsd.org/faq/pf/nat.html

In rest, vezi sa ai activat forwarding-ul intre interfete, pf-ul si regulile incarcate si mai mestereste cite ceva si la regulile de filtrare din firewall.

NAT cu pf

Submitted by Anonymous on Sat, 07/01/2006 - 23:41.

sysctl net.inet.ip.forwarding=1
asa se activeaza forwardingu' ,nu ?
am incercat si cu regula data de tine si nu a mers (am mai incercat si altele luate de pe linku dat)
sigur nu trebuie si ceva cu redirection ? :confused:

NAT cu pf

Submitted by Aries on Sun, 07/02/2006 - 12:11.

1. Da, dar nu este si persistent dupa reboot. Vezi documentatia de pe site-ul FreeBSD.
2. In mod normal nu, doar daca ai servicii care ruleaza pe o statie (sau statii) in spatele nat-ului sau alte chestii mai obscure...

In primul rind, iti trebuie pe statia din reteaua locala urmatoarele:
ip - 192.168.1.2
masca - 255.255.255.0
gateway - 192.168.1.1
name servere - ale ISP-ului (asta daca nu ai ceva care sa iti faca dns forward, cache etc. pe ruter)

Pentru verificare, ping 192.168.1.1.

Pe ruter:
Ip-urile, gateway, NS-uri etc..
PF-ul activat -> pfctl -e
Regulile din pf.conf incarcate -> pfctl -nf /etc/pf.conf (pentru verificare reguli)
-> pfctl -f /etc/pf.conf (pentru incarcare efectiva)

Pentru verificare din reteaua locala, ping in gateway-ul de la ISP.
Pentru dns-uri, ping google.ro etc..

NAT cu pf

Submitted by Aries on Sun, 07/02/2006 - 12:32.

Ai aici toata partea de inceput: cum sa pornesti PF-ul la boot, de unde sa ia fisierul de configurare. Practic tot ce trebuie scris in /etc/rc.conf, inclusiv forwarding-ul persistent (gateway_enable="YES" in /etc/rc.conf).

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html

NAT cu pf

Submitted by Anonymous on Mon, 07/03/2006 - 11:32.

Aveam gateway_enable de la instalare ... am facut tot ce mi-ai zis si tot nu merge :confused:
si atunci m-am gandit ca routeru' nu e problema ci statia care ruleaza XP asa ca mi-am facut
o imagine pt qemu si am bagat OpenBSD pe ea .... am configurata placa de retea si am dat un
ping google.com (regula din pf.conf e nat on $ext_if from any to any -> 86.123.232.x )
:D si merge ....
Acum intrebarea mea e ,de ce nu merge pe XP ?
configurare e asemanatoare cu cea de pe OpenBSD (IP-urile difera)

NAT cu pf

Submitted by gheorghe on Sun, 07/16/2006 - 17:44.

Trebuie sa bagi si dns la setari pe windows. DNS-ul de la isp, sau sa rulezi un caching dns pe gateway, dar nu se merita...
Oricum, incearca sa dai ping la ip-ul dns de pe pc-ul cu windows, sau dai un

dig google.ro

afli ip-ul si incerci sa dai ping. Daca merge, e clar de la dns.

NAT cu pf

Submitted by Baiazid on Mon, 07/24/2006 - 06:01.

acum cativa ani m-am chinuit si eu si nu era din BSD. Am uitat sa pun in masina windows default gateway corect catre prima interfata de lan.

User login

Menu

Active forum topics

New forum topics

Poll

Partners

NAT cu pf

NAT cu pf

NAT cu pf

NAT cu pf

NAT cu pf

NAT cu pf

NAT cu pf

NAT cu pf