https://www.opennet.ru/openforum/vsluhforumID1/90762.html Какая стоит задача.<br>Есть шлюзовая машина 8.1-RELEASE FreeBSD 8.1 с двумя сетевыми картами: одна внешняя, другая внутренняя.<br><br>Втунтреняя карта смотрит в локальную сетку, внешняя в инет. Требуется, чтобы извне по ссылке https://внешний_IP/ - отзывался мой сервер приложения, который стоит у меня в локальной сети и имеет ip 192.168.0.230 и работает через 443 и 9091 порты.<br>Много чего я перепробовал &#8211; но результата не смог добиться. <br>Раньше делал это на MS ISA и на Ubuntu iptables &#8211; проблем не было! Тут же что то никак!!<br>Помогите! Укажите как надо!<br>Делал и через nat и natd и просто правилами проброса портов &#8211; ну никак и все!!!<br>Я все лишнее убрал из правил firewall&#8217;a <br><br>1. Информация о системе:<br><br>whitegate:root-&gt;/root# uname -a<br>FreeBSD whitegate.nmbank.ru 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Thu Jan 13 10:38:49 MSK 2011 gridin@whitegate.nmbank.ru:/usr/src/sys/i386/compile/NMBKERN1 i386<br><br>2. Ядро скомпилировано с такими параметрами:<br><br>options IPFIREWALL<br>options IPFIREWALL_FO https://www.opennet.ru/openforum/vsluhforumID1/90762.html#6 Fri, 28 Jan 2011 13:43:07 GMT Спасибо!<br>Помогли!<br>У меня все получилось!!!<br>Я все понял!<br><br> https://www.opennet.ru/openforum/vsluhforumID1/90762.html#5 Wed, 19 Jan 2011 15:17:38 GMT &gt; ${ipfw} nat 1 config log if ${ifout} reset same_ports deny_in redirect_port tcp <br>&gt; 192.168.0.230:443 443 <br>&gt; ${ipfw} nat 2 config log if ${ifout} reset same_ports deny_in redirect_port tcp <br>&gt; 192.168.0.230:9091 9091 <br><br>Вот эти два правила, попробуйте изменить на одно:<br>${ipfw} nat 1 config if ${ifout} log reset deny_in same_ports redirect_port tcp 192.168.0.230:443 443 redirect_port tcp 192.168.0.230:9091 9091<br><br>и еще... эти строки - относятся к синтаксису кернельного ната, который в rc.conf устанавливается так:<br><br>firewall_enable="YES"<br>firewall_nat_enable="YES"<br>dummynet_enable="YES"<br>firewall_type="/etc/firewall"<br><br>а ваши строки в rc.conf , относядся к юзерспейсному нату natd, который конфигурируется ИНАЧЕ.<br>#NAT<br>natd_enable="YES"<br>natd_interface="igb1"<br>natd_flags="-f /etc/natd.conf"<br><br>в этом случае нужно писать в /etc/natd.conf<br>===<br>log <br>deny_incoming yes<br>use_sockets yes<br>same_ports yes<br>dynamic yes<br>verbose no<br>port natd<br>log_ipfw_denied no<br>proxy_only no<br>interface igb1<br>redirect_port tcp 1 https://www.opennet.ru/openforum/vsluhforumID1/90762.html#4 Wed, 19 Jan 2011 13:46:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument <br>&gt;&gt;&gt; Ядро у меня сконфигурировано с options IPFIREWALL_NAT <br>&gt;&gt;&gt; Что ему надо? И что вообще я делаю не так?<br>&gt;&gt;&gt; Спасибо!!!<br>&gt;&gt; В rc.conf запускаешь natd <br>&gt;&gt; А в ipfw-nmb-slab конфигурируешь nat <br>&gt;&gt; так задумано?<br>&gt; firewall_type="closed" <br>&gt; это к чему? у тебя же свой скрипт и там нет такого <br>&gt; раздела?<br><br>Я уже пробовал и "open" и как только не пробовал - сейчас вообще убрал эту строку и разницы то никакой :(<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/90762.html#3 Wed, 19 Jan 2011 13:44:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 6. sh /etc/rc.d/ipfw-nmb-slab - перезапуск firewall&#8217;a <br>&gt;&gt; Пишет вот такую вот ошибку&#8230; <br>&gt;&gt; ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument <br>&gt;&gt; ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument <br>&gt;&gt; Ядро у меня сконфигурировано с options IPFIREWALL_NAT <br>&gt;&gt; Что ему надо? И что вообще я делаю не так?<br>&gt;&gt; Спасибо!!!<br>&gt; В rc.conf запускаешь natd <br>&gt; А в ipfw-nmb-slab конфигурируешь nat <br>&gt; так задумано?<br><br>Верно! Так и задумано! Но как его этот NAT сконфигурить - не знаю уже :(<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/90762.html#2 Wed, 19 Jan 2011 13:35:38 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 6. sh /etc/rc.d/ipfw-nmb-slab - перезапуск firewall&#8217;a <br>&gt;&gt; Пишет вот такую вот ошибку&#8230; <br>&gt;&gt; ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument <br>&gt;&gt; ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument <br>&gt;&gt; Ядро у меня сконфигурировано с options IPFIREWALL_NAT <br>&gt;&gt; Что ему надо? И что вообще я делаю не так?<br>&gt;&gt; Спасибо!!!<br>&gt; В rc.conf запускаешь natd <br>&gt; А в ipfw-nmb-slab конфигурируешь nat <br>&gt; так задумано?<br><br>firewall_type="closed"<br>это к чему? у тебя же свой скрипт и там нет такого раздела?<br> https://www.opennet.ru/openforum/vsluhforumID1/90762.html#1 Wed, 19 Jan 2011 13:34:08 GMT &gt;[оверквотинг удален]<br>&gt; ${ipfw} add 1003 allow ip from any to ${uprefix}.24 via ${ifuser} <br>&gt; #Deny all <br>&gt; ${ipfw} add 65534 deny ip from any to any <br>&gt; 6. sh /etc/rc.d/ipfw-nmb-slab - перезапуск firewall&#8217;a <br>&gt; Пишет вот такую вот ошибку&#8230; <br>&gt; ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument <br>&gt; ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument <br>&gt; Ядро у меня сконфигурировано с options IPFIREWALL_NAT <br>&gt; Что ему надо? И что вообще я делаю не так?<br>&gt; Спасибо!!!<br><br>В rc.conf запускаешь natd <br>А в ipfw-nmb-slab конфигурируешь nat<br>так задумано?<br>