Привет всем. Подскажите пожалуйста, что же делать да как же быть. Ситуация такая: FreeBSD 7.2 Два интерфэйса, vr0(192.168.1.130)смотрит внутрь, rl0(192.168.1.131) смотрит наружу. Настроены NAT, Firewall. При включении в один switch оба интерфэйса пингуются, при разделении по разным vr0 пингуется rl0 пропадает.

ничего не понял.

wp2, пропадает сетевой интерфэйс rl0, при загрузке системы пишет, rl0: link state changed to down, пробую пинговать, есть контакт и один и другой интерфэйсы видно. Убираю vr0, rl0 пропадает тоже

#ifconfig rl0 up

но все равно ничего не понял.

кого пытаешься пинговать?


давай свой /etc/rc.conf, /etc/resolv.conf

Два интерфэйса, vr0(192.168.1.130)смотрит внутрь, rl0(192.168.1.131) смотрит наружу »
Вот это повеселило: два разных интерфейса, в разных виланах, но айпишники из одной подсети.
Боюсь заглядывать в rc.conf ))

а мы заглянем (:

wp2,

network_interfaces="vr0 rl0 lo0"

hostname="vt.local"
ifconfig_vr0="inet 192.168.1.130 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.131 netmask 255.255.255.0"
defaultrouter="192.168.1.254"
keymap="ru.koi8-r"
sshd_enable="YES"
natd_enable="YES"

natd_interface="rl0"
natd_flag="-f /etc/natd.conf"
net.inet.ip.fw.verbose=1
gateway_enable="YES"

#firewall_type="open"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"

ifconfig_vr0="inet 192.168.1.130 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.131 netmask 255.255.255.0"
defaultrouter="192.168.1.254" »
ужос

Аlchemist, а как по другому?, хочешь сказать,что из-за этого не работает

хочешь сказать,что из-за этого не работает »
ага
а как по другому?, »
а что не понятного-то?
если интерфейсы смотрят в разные стороны, то и подсети должны быть разными
у тебя они перекрываются и в шлюз все идет не понятно куда

Аlchemist, поменял на 217.xx.xx.xxx оба стало видно, но в инет не пробрасывает

а шлюз-то какой?
Настроены NAT, Firewall. »
как?

Аlchemist, шлюз 192.168.1.254, через него все ходят
FwCMD="/sbin/ipfw"
LanOut="rl0"
LanIn="vr0"
#Vif="tap"

IpOut="217.XX.XX.XXX"
IpIn="192.168.1.130"
NetMask="24"


NetIn="192.168.1.0/24"
#ViNet="192.168.40.0/24"
#ViPri="10.0.0.0"

${FwCMD} -f flush
${FwCMD} add chek-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add allow from any to any

interface rl0
same_ports yes
use_sockets yes
dynamic yes

Мда, тогда уж лучше так:

rc.conf


ifconfig_vr0="inet 192.168.1.130 netmask 255.255.255.0"
ifconfig_rl0="inet 217.XX.XX.XXX netmask 255.255.255.0"
defaultrouter="217.XX.XX.YYY"
firewall_enable="YES"
firewall_type="open"
firewall_logging="YES"
natd_enable="YES"
natd_interface="rl0"

Аlchemist,Эти конфиги временны, для теста. defaultrouter="217.XX.XX.YYY" что за адрес?, шлюз 192.168.1.254 у нас на фряхе стоит, через него и ходим

опишите свои сетевые интерфейсы - что, куда и для чего...

Аlchemist, vr0=10.10.0.1 mask 255.255.255.0 смотрит внутрь, rl0=192.168.1.130 mask 255.255.255.0 смотрит наружу, defaultrouter=192.168.1.254. Присваиваю машине 10.10.0.2 адрес, шлюз пишу 10.10.0.1 и тишина

ну тогда так:

ifconfig_rl0="inet 192.168.1.130 netmask 255.255.255.0"
ifconfig_vr0="inet 10.10.0.1 netmask 255.255.255.0"
defaultrouter="192.168.1.254"
firewall_enable="YES"
firewall_type="open"
firewall_logging="YES"
natd_enable="YES"
natd_interface="rl0"

Аlchemist, network_interfaces="vr0 rl0 lo0"

hostname="vt.local"
ifconfig_vr0="inet 10.10.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.130 netmask 255.255.255.0"
defaultrouter="192.168.1.254"
keymap="ru.koi8-r"
sshd_enable="YES"
natd_enable="YES"

natd_interface="rl0"
natd_flag="-f /etc/natd.conf"
net.inet.ip.fw.verbose=1
gateway_enable="YES"

#firewall_type="open"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"

интересно из-за этих правил в фаере может
#NetIn="192.168.1.0/24"
NetIn="10.10.0.0/24"

интересно из-за этих правил в фаере может »
а где скрипт фаера-то нормальный?