varyym
19-05-2010, 05:13
Всем привет! Возможно ответ уже есть, но поиск к сожалению не дал результатов. Буду рад любой полезной информации!
FreeBSD 7.3 была установлена с dvd1 c официального сайта, для использования ее в качестве шлюза.
Сейчас шлюз в тестовом режиме "внутри" локальной сети, пинг в глобал со шлюза удалось получить. Но компьютер за шлюзом не пингует даже локальную сеть, хотя пингует обе сетевухи шлюза.
Ядро было пересобрано с опцией options ALTQ.
Далее выкладываю конфиги которые были исправлены:
rc.conf
# -- sysinstall generated deltas -- # Thu May 6 11:27:58 2010
# Created: Thu May 6 11:27:58 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
ifconfig_rl0="inet 192.168.1.58 netmask 255.255.255.0"
ifconfig_vr0="inet 10.0.10.1 netmask 255.255.255.0"
defaultrouter="192.168.1.2"
hostname="FreeBSD.bkhp.ru"
#keymap="ru.koi8-r"
sshd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pf.conf
ext_if="rl0"
int_if="vr0"
int_ip="10.0.10.0/24"
table <local> { 10.0.10.0/24, 127.0.0.1 }
table <proxyusers> { 10.0.10.0/24 }
set block-policy drop
nat on $ext_if from $int_ip to any -> ($ext_if)
block in all
pass on lo0
pass on $int_if
pass out all
pass in on $ext_if proto icmp from any to any
Заранее Всем, Спасибо!
FreeBSD 7.3 была установлена с dvd1 c официального сайта, для использования ее в качестве шлюза.
Сейчас шлюз в тестовом режиме "внутри" локальной сети, пинг в глобал со шлюза удалось получить. Но компьютер за шлюзом не пингует даже локальную сеть, хотя пингует обе сетевухи шлюза.
Ядро было пересобрано с опцией options ALTQ.
Далее выкладываю конфиги которые были исправлены:
rc.conf
# -- sysinstall generated deltas -- # Thu May 6 11:27:58 2010
# Created: Thu May 6 11:27:58 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
ifconfig_rl0="inet 192.168.1.58 netmask 255.255.255.0"
ifconfig_vr0="inet 10.0.10.1 netmask 255.255.255.0"
defaultrouter="192.168.1.2"
hostname="FreeBSD.bkhp.ru"
#keymap="ru.koi8-r"
sshd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pf.conf
ext_if="rl0"
int_if="vr0"
int_ip="10.0.10.0/24"
table <local> { 10.0.10.0/24, 127.0.0.1 }
table <proxyusers> { 10.0.10.0/24 }
set block-policy drop
nat on $ext_if from $int_ip to any -> ($ext_if)
block in all
pass on lo0
pass on $int_if
pass out all
pass in on $ext_if proto icmp from any to any
Заранее Всем, Спасибо!