форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"NAT в FreeBSD9"	+/–
Сообщение от golibshoh (ok) on 31-Авг-12, 07:52
Здравствуйте Господа! Вот решил покапатся в NAT. Я всегда настраиваю его вместе с ipfw. Точнее выбираю способ NAT с помощью natd. Никогда не обратил внимание но сегодня заметил что при входе на сайт 2ip.ru с рабочей станции из локальки данный сайт определяет что я использую прокси сервер, причем одределяется также мой ip за прокси сервером, типа 192.168.0.8.Короче, мне нужно чтобы моя локалька никак не высвечивалась, и если возможно то и вовсе скрыть свой прокси. В файле с правилами ipfw присутсвует строки: ${FwCMD} add divert natd ip from ${NetIn} to any out via ${LanOut} ${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut} но это почему то ничего не дает. В ядре natd поддерживается: options IPDIVERT в rc.conf: natd_enable="YES" natd_interface="имя_внеш_сетевухи" natd_flags="" ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или что то пропушекно? Жду ответов. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "NAT в FreeBSD9"	+/–
Сообщение от Pahanivo (ok) on 31-Авг-12, 08:25
отключи прокси у меня стойже конфигой твой сайтик не видит локального айпи ))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "NAT в FreeBSD9"	+/–
	Сообщение от golibshoh (ok) on 31-Авг-12, 08:32
	> отключи прокси > у меня стойже конфигой твой сайтик не видит локального айпи )) если вы имеете в виду отключение сквида то он мне нужен, если нет то чут поподробнее пожалуйста.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "NAT в FreeBSD9"	+/–
Сообщение от VolanD (ok) on 31-Авг-12, 09:05
>[оверквотинг удален] > ${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut} > но это почему то ничего не дает. В ядре natd поддерживается: > options IPDIVERT > в rc.conf: > natd_enable="YES" > natd_interface="имя_внеш_сетевухи" > natd_flags="" > ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или > что то пропушекно? > Жду ответов. Спасибо. Простите, а что страшного в том, что 2ip видит ваш серый адрес?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "NAT в FreeBSD9"	+/–
	Сообщение от golibshoh (ok) on 31-Авг-12, 09:08
	>[оверквотинг удален] >> но это почему то ничего не дает. В ядре natd поддерживается: >> options IPDIVERT >> в rc.conf: >> natd_enable="YES" >> natd_interface="имя_внеш_сетевухи" >> natd_flags="" >> ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или >> что то пропушекно? >> Жду ответов. Спасибо. > Простите, а что страшного в том, что 2ip видит ваш серый адрес? если видит то NAT не до конца работает, и правила ipfw не до конца работают тоже, и вообше мне от этого как то не ловко
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "NAT в FreeBSD9"	+/–
	Сообщение от VolanD (ok) on 31-Авг-12, 09:59
	>[оверквотинг удален] >>> natd_enable="YES" >>> natd_interface="имя_внеш_сетевухи" >>> natd_flags="" >>> ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или >>> что то пропушекно? >>> Жду ответов. Спасибо. >> Простите, а что страшного в том, что 2ip видит ваш серый адрес? > если видит то NAT не до конца работает, и правила ipfw не > до конца работают тоже, и вообше мне от этого как то > не ловко Что значит НАТ работает не до конца? То что 2ip видит ваш адрес, дык это он приходит к нему не в source ip пакета, а клиент ему отправляет в заголовке 7ого уровня.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "NAT в FreeBSD9"	+/–
	Сообщение от golibshoh (ok) on 31-Авг-12, 10:17
	>[оверквотинг удален] >>>> ВОПРОС: может нужны ещё какие правила в ipfw чтобы достичь резултата? или >>>> что то пропушекно? >>>> Жду ответов. Спасибо. >>> Простите, а что страшного в том, что 2ip видит ваш серый адрес? >> если видит то NAT не до конца работает, и правила ipfw не >> до конца работают тоже, и вообше мне от этого как то >> не ловко > Что значит НАТ работает не до конца? То что 2ip видит ваш > адрес, дык это он приходит к нему не в source ip > пакета, а клиент ему отправляет в заголовке 7ого уровня. судя по тому как NAT работает на 3 уровне и при попытке посылки запроса с клиента на внешный мир он меняет адреса источника на свой, то как он ещё может светится на 7 уровне? Я что то не допонел.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "NAT в FreeBSD9"	+/–
	Сообщение от VolanD (ok) on 31-Авг-12, 10:26
	>[оверквотинг удален] >>> если видит то NAT не до конца работает, и правила ipfw не >>> до конца работают тоже, и вообше мне от этого как то >>> не ловко >> Что значит НАТ работает не до конца? То что 2ip видит ваш >> адрес, дык это он приходит к нему не в source ip >> пакета, а клиент ему отправляет в заголовке 7ого уровня. > судя по тому как NAT работает на 3 уровне и при попытке > посылки запроса с клиента на внешный мир он меняет адреса источника > на свой, то как он ещё может светится на 7 уровне? > Я что то не допонел. Т.е. вы думаете что на 2ip приходит IP пакет с адресом источника 192.168.0.8 ? Да он бы  у вас зарезался на первом же провайдерском маршрутизаторе. А в 7ом уровне вам приходит поле в заголовке, куда подставляется внутренний адрес из вашей сети.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "NAT в FreeBSD9"	+/–
	Сообщение от golibshoh (ok) on 31-Авг-12, 10:31
	>[оверквотинг удален] >>> адрес, дык это он приходит к нему не в source ip >>> пакета, а клиент ему отправляет в заголовке 7ого уровня. >> судя по тому как NAT работает на 3 уровне и при попытке >> посылки запроса с клиента на внешный мир он меняет адреса источника >> на свой, то как он ещё может светится на 7 уровне? >> Я что то не допонел. > Т.е. вы думаете что на 2ip приходит IP пакет с адресом источника > 192.168.0.8 ? Да он бы  у вас зарезался на первом > же провайдерском маршрутизаторе. А в 7ом уровне вам приходит поле в > заголовке, куда подставляется внутренний адрес из вашей сети. РЕШЕНО. Проблема то пустяковая оказалось, конечно Вы правы, дело именно в прокси, точнее опция forwarded_for [on/off]. И ещё, нет я не думаю что источник остается серым, не до такой степени уж, только всё же не могу понять как он там оказывается, и немогу понят потому что пока ещё уровень знаний не хватает, нужно ещё мноооооогое поискать и узнавать. Спасибо всем!
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "NAT в FreeBSD9"	+/–
	Сообщение от user (??) on 31-Авг-12, 20:49
	>[оверквотинг удален] >> Т.е. вы думаете что на 2ip приходит IP пакет с адресом источника >> 192.168.0.8 ? Да он бы  у вас зарезался на первом >> же провайдерском маршрутизаторе. А в 7ом уровне вам приходит поле в >> заголовке, куда подставляется внутренний адрес из вашей сети. > РЕШЕНО. Проблема то пустяковая оказалось, конечно Вы правы, дело именно в прокси, > точнее опция forwarded_for [on/off]. И ещё, нет я не думаю что > источник остается серым, не до такой степени уж, только всё же > не могу понять как он там оказывается, и немогу понят потому > что пока ещё уровень знаний не хватает, нужно ещё мноооооогое поискать > и узнавать. Спасибо всем!   Почитайте про OSI, TCP/IP... А по пофоду прокси, попробуйте проксик 3proxy. Там в настройках можно указать, что бы прокся подставляла фейковые адреса в http-заголовках.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "NAT в FreeBSD9"	+/–
	Сообщение от Голибшох on 01-Сен-12, 14:36
	>[оверквотинг удален] >>> заголовке, куда подставляется внутренний адрес из вашей сети. >> РЕШЕНО. Проблема то пустяковая оказалось, конечно Вы правы, дело именно в прокси, >> точнее опция forwarded_for [on/off]. И ещё, нет я не думаю что >> источник остается серым, не до такой степени уж, только всё же >> не могу понять как он там оказывается, и немогу понят потому >> что пока ещё уровень знаний не хватает, нужно ещё мноооооогое поискать >> и узнавать. Спасибо всем! >   Почитайте про OSI, TCP/IP... >  А по пофоду прокси, попробуйте проксик 3proxy. Там в настройках можно > указать, что бы прокся подставляла фейковые адреса в http-заголовках. Огромное спасибо Брат.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	6. "NAT в FreeBSD9"	+/–
	Сообщение от wirm on 31-Авг-12, 10:01
	Интересно , как это нат не до конца работает )))) Серый ип у тебя светит прокся и эо можно убрать, но я на память опции не помню..
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "NAT в FreeBSD9"	+/–
	Сообщение от VolanD (ok) on 31-Авг-12, 10:03
	> Интересно , как это нат не до конца работает )))) > Серый ип у тебя светит прокся и эо можно убрать, но я > на память опции не помню.. А, ну или не клиент, а прокся светит...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема