Добрый день поставили задачу поднять сервер в качестве шлюза, для раздачи интернета и просмотра статистики трафика. Поставил FreeBSD 8.2, настроил интерфейсы rl0 смотрит на ADSL модем, rl1 смотрит в сеть, ipfw просто включен на пропуск траффика. Пробую со своей машины залезть в интернет, не пускает, хотя ICQ, Skype, RDP работает без пререканий. В чем может быть проблема подскажите плиз чайнику ? Заранее спасибо.

"в интернет" - это по http? :) А со шлюза-то получается? (можно попробовать каким-нибудь lynx-ом). Если получается, посмотрите логи на шлюзе

по http не пускает.

ipfw просто включен на пропуск траффика. »
показывайте.
пинг и трасерт что говорят?

1 192.168.1.110 (192.168.1.110) 1.144 ms 1.390 ms 1.047 ms
2 178.125.128.1 (178.125.128.1) 48.072 ms 38.865 ms 39.447 ms
3 minskreg.10g.net.belpak.by (93.85.250.217) 39.109 ms 39.318 ms 39.147 ms
4 core.10g.net.belpak.by (93.84.122.109) 39.862 ms 39.581 ms 38.900 ms
5 core.10g.net.belpak.by (93.84.122.45) 39.167 ms 39.838 ms 38.692 ms
6 93.84.125.34 (93.84.125.34) 50.591 ms 41.430 ms 39.857 ms
7 ie2.net.belpak.by (93.85.80.42) 58.436 ms 42.693 ms 39.995 ms
8 asbr3.net.belpak.by (93.85.80.106) 38.868 ms 38.898 ms 40.676 ms
9 213.33.215.69 (213.33.215.69) 102.118 ms 131.640 ms 122.812 ms
10 81.211.13.162 (81.211.13.162) 77.902 ms 112.760 ms 78.372 ms

пинг идет

Вот правила
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65535 allow ip from any to any

81.211.13.162 »
что за ресурс?

Эм честно даже не знаю откуда он вылез.
Возник другой вопрос почему в правиле написанно 00100 allow ip from any to any via lo0 если интерфейс lr0

почему в правиле написанно 00100 allow ip from any to any via lo0 если интерфейс lr0 »
потому что это интерфейс lo0. Внимательно смотрим вывод команды ifconfig -a
Пинговали по имени?

Из под ОС никаких проблем пингуеться, доступы есть все ок. Проблема именно с клиентской машины

Из под ОС никаких проблем пингуеться, доступы есть все ок. Проблема именно с клиентской машины »
ну так я и просил выложить пинг и трасерт с клиентской машины.

где описание решения?

С клиентской машины пингуется внутренний и внешний интерфейс. А на модем пинг уже не доходит. В чем загвоздка может быть ??
Тогда с самого начала.
1. ifconfig -a с freebsd-шлюза.
2. ifconfig -a с клиентской машины.
3. netstat -rn с freebsd-шлюза.
4. netstat -rn с клиентской машины.
5. Как настроен модем?
6. traceroute 8.8.8.8 с клиентской машины.
7. traceroute www.ru с клиентской машины.
8. Содержимое /etc/rc.conf сюда.
9. ....
10. Может быть что-то еще, что упущено мною, но присутствует непреодолимое желание поделиться с нами этой информацией.

1.rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:50:22:8d:f0:6f
inet 172.16.0.200 netmask 0xffff0000 broadcast 172.16.255.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:50:22:99:c2:d5
inet 192.168.1.213 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
2. Клиентская машина Windows 7
3.Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.16.0.1 UGS 0 662 rl0
127.0.0.1 link#5 UH 0 48 lo0
172.16.0.0/16 link#1 U 0 270 rl0
172.16.0.200 link#1 UHS 0 0 lo0
192.168.1.0/24 link#2 U 1 785 rl1
192.168.1.213 link#2 UHS 0 0 lo0
Модем настроен в режиме роутера. Фаеровл на время отключен.
rc.conf
ifconfig_rl0="inet 172.16.0.200 netmask 255.255.0.0"
defaultrouter="172.16.0.1"
ifconfig_rl1="inet 192.168.1.213 netmask 255.255.255.0"
linux_enable="YES"
gateway_enbale="YES"
natd_enable="YES"
natd_interface="rl0"
firewall_enable="YES"
firewall_type="open"
sshd_enable="YES"
hostname= "srv.net"

font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"

это все?

я сейчас в другом городе по отношению к этому шлюзу. не могу дать настройки клиентской машины

natd_enable="YES"
natd_interface="rl0" »
это лучше убрать, в ipfw есть поддержка нат.
linux_enable="YES" »
эт зачем?

Все лишнее убрал.

Как клиентские машины получают адреса?
И какой используется ДНС?

Как клиентские машины получают адреса?
И какой используется ДНС? »
это станет ясно после
2. ifconfig -a с клиентской машины. »

:)