вторник, 25 марта 2008 г.

Nat, Port Mapping - используя Natd и PPP

Nat, Port Mapping - используя Natd и PPP

Есть задачи:
-Включить nat, чтобы в сети был интернет
-Пробросить несколько портов в сеть
-Реализовать все это с помощью сервисов Natd и PPP

Для начала необходимо сделать так, чтобы Natd и PPP стартовали при загрузке системы, для этого нужно добавить пару записей в файл /etc/rc.conf.

#ee /etc/rc.conf
------------------------------
firewall_enable="YES" #Включение фаервола, без этой опции не стартует natd
firewall_type="OPEN" #Тип фаервола ставлю открытый, иначе весь трафик будет заблокирован
natd_enable="YES" #Это уже включение Natd
natd_interface="rl0" #Natd нужно повесить на внешний интерфейс, смотрящий в интернет
natd_flags="-f /etc/natd.conf" #Путь к конфигу (-f для того чтобы программа перечитала кофиг)
natd_program="/sbin/natd" #Путь к программе, с этого места демон стартует



#Следущие опции включают демон ppp

ppp_enable="YES" #Включаю PPP
ppp_mode="ddial" #В каком режиме будет работать
ppp_profile="ISP" #Это название профиля, который будет использоваться
ppp_nat="NO" #Включить ppp nat? нет, нат предоставляет демон Natd
------------------------------
Теперь все! Можно сохранить и выходить из файла, также не забываем, что нужно прописать IP адреса, имя машины и указать, что она является роутером иначе пакеты не смогут ходить с одной сетевухи на другую.
-------
ifconfig_eth0="inet 222.11.222.12 netmask 255.255.255.0" #Установка IP для внешнего интерфейса
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0" #Установка IP для внутренего интерфейса
hostname="gw.example.com" #Указал имя серверу
defaultrouter="222.11.222.1" #Указал Основной шлюз. Это IP адресс провайдера.
gateway_enable="YES" #Эта машина будет работать в качестве шлюза
-------


Далее.....
Natd и PPP я включил, осталось подправить кофиги каждого из демонов.

# ee /etc/natd.conf
------------------------------
same_ports yes
use_sockets yes
log yes
log_denied yes
log_ipfw_denied yes
redirect_port tcp 10.0.0.2:25 25
redirect_port tcp 10.0.0.2:80 80
redirect_port tcp 10.0.0.2:3389 3389
------------------------------
^-это конфиг демона Natd. Включен лог, можно использовать сокеты и последние 3-и строчки - это и есть mapping портов. Как видно по портам - я пробросил на нужный мне комп в локалке SMTP, RDP и HTTP.

Теперь идем в конфиг ppp

#ee /etc/ppp/ppp.conf
------------------------------
default:
set log Phase tun command

ISP:
set device PPPoE:rl0
set authname username
set authkey userpassword
enable dns
add default HISADDR
------------------------------
Конфиг разделен на секции и может хранить в себе несколько конфигураций, например для нескольких провайдеров. Таким образом можно гибко настроить свое интернет подключение. К примеру можно каждый день подключатся к другому провайдеру, если у вас их несколько.
Есть секция default: оно определяет параметры для всех конфигураций. Далее у меня идет секция ISP: (а у вас может идти ISP1: ISP2: ISP3:) ISP: - это имя подключения, оно может называться как угодно. Если вы назовете свое подключение internet, тогда надо не забыть поменять параметр в /etc/rc.conf.
ppp_profile="internet".

На этом все!!! Считаю задачи выполнеными :)

Комментариев нет:

Отправить комментарий