есть  2 компа

1 комп freeBSD 5.2 (192.168.0.1)
2 комп win2k (192.168.0.2)

комп под freeBSD шлюз
/etc/rc.conf
я прописал gateway_enable='YES'

подключаюсь с freeBSD user ppp -nat к интернету

хочу со 2 компа win2k зайти в инет через 1 комп freeBSD 192.168.0.1

в свойствах сетевухи комапа win2k tcp/ip прописал
основной шлюз 192.168.0.1
в IE насиройка lan ставлю автоматическо определение настроек

но у меня не получается с win2k через шлюз freeBSD попасть в интернет

пожалуйста помогите разобратся что я делаю не так как надо

заранее большое спасибо

Guest 195.140.160.*
Буквально на этой же странице есть описание того, как это всё делается (вот тут (http://forum.oszone.net/topic.cgi?forum=31&topic=2965))...
если что-то не получается с natd, то надо и темку соответственно называть.
Вообще есть замечательное средство диагностики - tcpdump называется... с его помощью проверьте, как и куда ходять пакеты.
И ещё: а ядро с поддержкой IPFIREWALL_FORWARD и прочим добром собирали?

Barracuda
спасибо

сейчас перейду на ссылку которую вы дали

а на счет firewall
я читал что при использовании user ppp
нужно только в /etc/rc.conf
внести gateway_enable="YES"
'После перезапуска системы перенаправление пакетов будет
включено и система сможет передавать пакеты
с одного сетевого интерфеса на другой'



настраивать firewall
если использовать ppp на уровне ядра а если использовать
user ppp просто запустить ppp -nat а на счет firewall не чего не сказано
и остается только настроить клиентов(так было написано)



Добавлено:

а ядро с поддержкой IPFIREWALL_FORWARD и прочим добром собирали?

еще нет

Guest
нужно только в /etc/rc.conf
внести gateway_enable="YES"
Из "серого" в "белое" ничего просто так работать не будет.

все же  я не смог настроить kernel PPP

что мне нужно сделать в win2k и IE что бы
использовать браузер IE в win2k через user ppp freeBSD

в freeBSD gateway_enable="YES"
ip 192.168.0.1

win2k ip 192.168.0.2
компы пингуются

Добавлено:

на freeBSD ppp -nat

еще раз
- сделано ли все по ссылке выше? особенно интересуют следующие моменты:
- включена ли поддержка IPFIREWALL_FORWARD в ядре?
- правила какие для nat и ipfw?
- указана ли для win2k внутренняя карточка FreeBSD в качестве gateway?
- что видим в логах?

А может все работает, только про DNS забыли?:)

mar
извините за глупые вопросы
но я  на freeBSD перешел недавно


и самый главный вопрос:

в книжке эти все настройки
нужно делать для kernel ppp
но через него я не смог подключится к инету

а user ppp я настроил
через него я подключаюсь к инету

а что бы из под win2k заходить в инет
нужно подключится к инету с опцией
ppp -nat
в /etc/rc.conf добавить
gateway_enable="YES"





эти настройки для kernel ppp или user ppp?
если для kernel ppp то через него я не могу выйти в инет
pppd[510]: Connect script faild
http://www.forum.oszone.net/topic.cgi?forum=31&topic=542
там я оставил этот вопрос но не кто не отвечает

включена ли поддержка IPFIREWALL_FORWARD в ядре?
нет
я натраивал по книжке:
там об этой опции и слова не было IPFIREWALL_FORWARD

что  опция IPFIREWALL_FORWARD делает?

все что для работы нужно с natd:
включить в ядро option IPFIREWALL
                            option IPDIVERT
и добавить в
/etc/rc.conf
natd_enable="YES"
natd_interface="ppp0"
firewall_enable="YES"
firewall_type="open"
gateway_enable="YES"

правила какие для nat и ipfw?
для ipfw в etc/rc.conf firewall_type="open" эта опция разрешает все пакеты в/из

для nat не знаю

mar какие правила должны быть для nat?
напишите пожалуйста

указана ли для win2k внутренняя карточка FreeBSD в качестве gateway?
да
основной шлюз 192.168.0.1
что видим в логах?
ipfw.today
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny from 127.0.0.0/8
65535 0 0 deny ip from any to any


mar
Нужно ли мне это все настраивать
если я не могу подключится с помощью kernel ppp (pppd) к инету

misher
А может все работает, только про DNS забыли?
а DNS обязательно нужен или нет
я настраивал NAT по книжке , в ней про DNS не слова


marи
misher
заранее вам большое спасибо

natd_flags="-dynamic"

а DNS обязательно нужен или нет
я настраивал NAT по книжке , в ней про DNS не слова

обязательно! в resolv.conf DNS провайдера прописываешь, и на др. машине прописываешь в настройках сети DNS провайдера.

h1ma
всеравно не могу подключится pppd
после дозвона ошибка script failed

прописывал dns
включал natd_flags="-dynamic"

ppp подключает к инету

ПОМОГИТЕ ПОЖАЛУЙСТА настроить pppd

мои настройки тут http://www.forum.oszone.net/topic.cgi?forum=31&topic=542






Добавлено:

mar
- сделано ли все по ссылке выше?

нет

но будет сделано когда я настрою pppd
я так понял эти все настройки для pppd

все настройки вы описали замечательно     :up:

а я задавал вопрос опять потому что хотел настроить общий
доступ через ppp потому как я через него смог выйти в инет
а через pppd нет

большое вам спасибо