[FreeBSD] natd, egy egyeb bajaim

1999. Sze. 30., Cs, 10:47:38 CEST

Szia!

> lenne egy (nekem nem, de amugy) egyszeru kerdesem:
> van 3 gepem (2 fbsd, es 1 win98 a szomszedban) a helyi halon. az egyik
> fbsd-vel csatlakozok modemmel a netre, es szeretnem, ha a netet
> mindharom geprol el tudnam erni.
> 
> a netre csatlakozo gep kernelebe 
> <-
> options         IPFIREWALL
> options         IPFIREWALL_VERBOSE

A default-to-accept policybol kovetkezik, hogy mi a szarnak ipfw-verbose?
Ugyse szursz vele.  Ha meg szursz, akkor inkabb _ne_ legyen accept-policy-d.

> options         IPFIREWALL_FORWARD

Erre nem tudom mi szukseg van.

> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> options         IPFILTER

Ez ide minek?  Illetve az a kerdes, hogy az ipfw-vel csinalsz csomagszurest
- de ez az elozo opcio miatt gyanus, hogy nem igaz - ekkor nem kell, vagy az
ipfilterrel - mert akkor persze kell.  Mivel _tudtommal_ a natd csak az ipfw-n
keresztul erheto el (bar lehet, hogy ezen valtoztattak a 4.x-ben), az IPFIREWALL
nyilvan kell.

> options         IPDIVERT
> ->
> ezek vannak forgatva, azthiszem, ennek elegnek is kell lennie kernelileg.

Ranezesre kicsit meg tobb is a kelletenel.

> a belso halo termeszetesen jol mukodik, es a netet is rendesen lehet
> hasznalni, csak a masq nem stimmel..

Hm.  Ha nem megy a masq, hogy hasznalod a netet rendesen?  Persze ha arra
gondolsz, hogy arrol a geprol, amelyiken a modem van, az persze mas.

> ha vki esetleg osszeallitott mar ilyet, akkor nyomjon nekem egy emailt,
> hadd zaklassam kerdeseimmel :)

Ne zaklass, de kerdezzel.  Csinaltam mar parszor.  Szoval ket lehetoseged
van:
a) _nem_ a pppd-t, hanem a ppp-t hasznalod, es vagy az inditasnal opciokent,
vagy a konfig fajljaba beleteszed a natot (opcio: -alias; konfig: enable
alias yes, es esetleg enable iface-alias - forras man ppp, search alias -
mivel ezt egy 2.2.8-rol irom, azota lehet, hogy nehany dolog valtozott)

b) nem szimpi a ppp, vagy mindenkeppen a natd-vel akarod megcsinalni.  Ekkor
a /etc/rc.conf-ba be kell tenni a natd_enable=YES sort, valamint a
natd_interface=tun0 vagy ppp0 - attol fuggoen, hogy ppp vagy pppd csinalja a
modemes tcp/ip-t.  Ja, ha dinamikus ip cimed van, akkor valahogy asszem azt is
jelezni kene - erre meg a natd-nek atadando -dynamic opcio szolgal (talan a
natd_flags=-dynamic parameter allitasa a megfelelo megoldas).  Meg valami.
Lehet, hogy 4.x-en ez mar maskepp nez ki, de mintha meg a
firewall_enable=YES is kellene.  (Ezugyben nezd meg a /etc/rc.network-ot, es
keress ra a natd-re.  Ott lathato, hogy pontosan mely valtozok kellenek
ahhoz, hogy a natd elinduljon.)

Nekem mind a ket megoldas el, az elso itt, 2.2.8-on (de ment mar regebbi
verzion is), a masodik verzio 3.2-n.  _Felteszem_ annyira nem valtozott
meg a 4.x, hogy ezek egyike se menne.

Persze szokas szerint a tovabbiakban kuldjel ujabb adatokat is, ha valami
nem stimmel. ipfw show kimenete, natd hivasa, vagy a ppp.conf erre vonatkozo
reszei.  ( forras: /usr/share/doc/{FAQ,handbook}/*_toc.html, search nat)

> a masik gondom pedig a kovetkezo :
> Sep 29 20:58:04 broken ftpd[1071]: connection from breaker.broken.com 
> (10.0.0.3)
> Sep 29 20:58:07 broken ftpd[1071]: no modules loaded for `ftpd' service
> Sep 29 20:58:07 broken ftpd[1071]: auth_pam: Permission denied
> Sep 29 20:58:07 broken ftpd[1071]: FTP LOGIN FROM breaker.broken.com as
> piggy

Passz.  Elso tipp: van piggynek jelszava, mert a nelkul nem lehet ftp-zni.
Masodik tipp: piggy shell-je szerepel a /etc/shells-ben, mert ha nem, az se
nyert.  Harmadik: nezd mar meg a pam.conf-odat (ja es olvasd el a Linux
pam-howtojat.  Van neki? :-)

> anonymous belepesnel nincs, bar ez ertheto is..

Akkor azert majd magyarazd meg, mert nekem nem.

> az uname -a:
> FreeBSD broken.com 4.0-CURRENT FreeBSD 4.0-CURRENT #16: Wed Sep 22
> 22:25:25 CEST
>  1999     root at broken.com:/usr/src/sys/compile/BROKEN  i386

Amugy milyen a 4.0? ------------------------------^  Ilyen?

> elore is kosz

Utolag nincs mit.

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"