хочу freebsd сделать тупо шлюзом, чтобы всё пропускал в обоих направлениях, но почему то никак...
в rc.conf стоит

gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0" внутренний
ifconfig_rl1="inet 195.195.195.195 netmask 255.255.255.192" внешний

ядро собрано с option IPFIREWALL
правил в ipfw никаких нет, всё allow, но всё равно не пускает напрямую в интернет


там же крутится squid - через него есть интернет, также почта крутится, а вот напрямую из локалки в интернет почемуто нет доступа???

Натишься?

У меня та же проблема - сервер не передает интернет в локальную сеть
хотя сам видит( ping в обе стороны)
ping с локальных машин наружу не проходит только до сервера
(подключение к интернету через АДСЛ модем)

сделал:

default_router="195.233.123.6"
gateway_enable="YES"
ifconfig_xl0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 195.233.123.7 netmask 255.255.255.252"
inetd_enable="YES"

Что еще надо ?
(маршрутизация, NAT, ...)

фаерволла пока не подключал

Буду благодарен за приведенные примеры

В rc.conf:

natd_enable = "yes"
natd_interface = "......"
firewall_type = "open"

это самое простое использование NAT, без защиты и т.п.

если соединение устанавливается с FreeBSD, то в вызове ppp добавляем [-nat]

добавляем ppp_nat="YES" в /etc/rc.conf


или в ядро добавляем поддержку IPDIVERT, и тогда можно через rc.conf - natd_enable

+ правила в ipfw
add divert ip from any to any ( для всего)

Я сделал следующее

natd_enable = "yes"
natd_interface = "xx0"
firewall_enable = "YES"
firewall_type = "simple"

(Также былы пересборка ядра с поддержкой firewall)

Интернет на локальных машинах появился

Еще нужны реальные примеры как открыть нужные порты(для почты, Апаче, фтп)
а все остальные закрыть

Еще нужны реальные примеры как открыть нужные порты(для почты, Апаче, фтп) »
Конкретнее: что за серверы "почты, Апаче, фтп" - где находятся (снаружи/внутри), откуда нужен доступ?

прошу извинения: проблема была не в файерволле

На счет почты(sendmail 8.14): надо было установить qpopper(POP3 сервер)

ФТП было закрыто (после пересборки ядра, все настройки в файле инетд.конф сбросились)
просто раскоментировал строку, причем увидел это при установке qpopper

Апаче2.0 уже работает (деинсталировал версию 2.2 и установил 2.0), наверное это уже другая тема
(осталось установить и правильно настроить ПХП + нужные расширения)

Более внимательно прочитал хендбук

на будущее. настройка маршрутизатора на FreeBSD (http://admin.exonix.ru/unix/generic.html).
Апаче2.0 уже работает (деинсталировал версию 2.2 и установил 2.0), »
по своему опыту скажу: я стараюсь ставить веб-сервер и другие ОС-ые приложения при установке FreeBSD - 100% потом рабочие.

Цілком згоден з Вами,
що треба все ставити відразу
але в мене є тільки компакт-диск для FreeBSD з обмеженим набором програм
і звичайно там немає Apache та PHP
(ДВД з повним набором програм вставити не можу бо сервер має тільки CD-rom)
Встановлювати FreeBSD вмію тільки з компакт диска, з FTP не знаю як (все ж таки для цього потрібно налаштувати інтернет)

Тому всі потрібні програми ставлю з портів за допомогою команд
#make install clean

плюс при необхідності ручна правка налаштувань
як кажуть повільно але впевнено

firewall_type = "simple" »
я бы не спешил такой тип выбирать... В нём много ограничений. Для экспериментов, и чтобы точно была проблема в фаерволе, лучше выбери что-то попроще.

я бы не спешил такой тип выбирать... В нём много ограничений. Для экспериментов, и чтобы точно была проблема в фаерволе, лучше выбери что-то попроще. »

полностью согласен, и чтобы исключить влияние фаера:

firewall_type = "open"