nat端口映射不了，求解！

janshen

有一台FB8.0通过pppoe拨号，内网中有台192.168.1.11的WBB服务器，想通过FB做个端口映射让外网可以访问这台服务器。
已经编译过了内核加入了
options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         DUMMYNET


在rc.conf加入
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="adsl"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-f /etc/natd.conf"


gate# cat /etc/natd.conf
log yes
dynamic yes
redirect_port tcp 192.168.1.11:80 80

不知道这样设置对不对？
如何才能知道设置的natd.conf起作用了？
如果增加了natd.conf里的规则，在不重启机器的前提下让它起作用？
谢谢各位了！！！

janshen

natd_interface="wlan0"
我这里应该写什么呢？
gate# ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
        ether 00:d0:b7:4f:07:90
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:12:3f:27:e0:a0
        inet 192.168.1.40 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet xx.xxx.xxx.xx --> xx.xxx.xxx.x netmask 0xffffff00
        Opened by PID 387

janshen

fxp0是用于拨号的网卡，那我就将/etc/rc.conf
natd_interface="fxp0"
这个对嘛？

janshen

还有个问题，如何重启natd呢？我都是重启机器的

langue

咳，最容易理解的变通是安装一个 nginx，做成到内网服务器的 reverse proxy，这就什么事都没有了。

janshen

映射内网的web服务器只是其中一个应用，还有其它的端口也要映射出去啊！

langue

其它的应用么，还可以安装 xinetd，比如配置文件里写 redirect = 192.168.1.11 80

service www
{
        socket_type     = stream
        wait            = no
        user            = root
        redirect        = 192.168.1.11 80
        disable         = no
}

所以一样用不着 NAT。

mirnshi

映射内网的web服务器只是其中一个应用，还有其它的端口也要映射出去啊！
janshen 发表于 2010-07-12 08:08

那就NAT了。ipfw/ipf/pf都支持的，挑一个你熟悉的做

lsstarboy

1、用了natd，ppp_nat就不要用了，两个只能用其中的一个。

2、你的natd不复杂，可以把natd.conf直接写到rc.conf里，另外注意你的redirect规则好像写错了，下面是我用的规则：

natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -m -redirect_port tcp 192.168.1.246:12 12 -redirect_port tcp 192.168.1.246:80 88"

b1uesky

照理说:freebsd 8.0下，不在需要options         IPDIVERT。nat的功能已经内置到IPFW里边了。