FreeBSD и NAT [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : FreeBSD и NAT

unname1983@vk

28-09-2013, 00:41

Подскажите. Уже сломал голову, надеюсь только на помощь.
Дома есть сеть 192.168.1.0/24 в которой есть wifi роутер dlink DSL-2740U IP-адрес:192.168.1.1. К этой сети 192.168.1.0/24 подключаются только wifi клиенты.
Также есть сеть 192.168.5.0/24. В которой есть свич cisco 192.168.5.1 к которому подключены следующие компы:
1. настольный windows 7(в домене) 5.30
2. windows server 2008. Domain Controller 5.3, DNS, DHCP.
3. FreeBSD. 192.168.5.5. На FreeBSD настроен NAT. в сеть 192.168.1.0/24.
Все машины в сети 192.168.5.0/24 получают интернет через 192.168.5.5

Проблема в том что из сети 1.0/24 не видно машины 5.0/24. Когда я только все это настроил, Freebsd была подключена к сети 1.0 через wifi. После я заменил wifi на кабель, и через какое то время обнаружил что из первой сети не видно машины из 5.0. Я думаю что проблема в настройках NAT но почему тогда с wifi когда то все работало. Опять проверять на wifi лень...просто хочу разобраться в чем же дело. Самое интересное что если с роутера пинговать 5.0/24, пинги проходят. Настройки на роутере правильные...Возникает мысль о том что это роутер глючит, потому что иногда он реально глючит...вообщем незнаю что, но может подскажите?? Чтобы такое придумать?

jew

19-10-2013, 07:48

Добрый день у меня возник вопрос, а какой firewall настроен? Если ipfw то попробуй такую настройку в начале firewall

${ipfw} add allow all from 192.168.0.1/24 to 192.168.5.0/24
${ipfw} add allow all from 192.168.5.0/24 to 192.168.0.1/24

Andreytest

23-10-2013, 00:37

Насколько я понимаю одно из свойств технологии NAT это скрыть компы, которые находятся за NAT. Попробуйте отключить NAT и протестировать.

unname1983@vk

10-11-2013, 17:48

Уже давно проблема решена. Как оказалось, на глючном dlinke не работал маршрут в сеть 5.0/24. после перепрошивки dlink'а все заработало.
А NAT из 5-ой сети нужен был вот для чего:
Все доверенные компы, подсоединялись по проводу в пятую сеть, а все wi-fi устройства в 1.0/24. По моему очень грамотное решение. На шлюзе в 5.0/24 FreeBSD отфильтровывает всю дрянь которая идет из первой подсети.

vadblm

10-11-2013, 21:22

Уже давно проблема решена. »
Спасибо, что нашли время об этом отписаться.
Все доверенные компы, подсоединялись по проводу в пятую сеть, а все wi-fi устройства в 1.0/24. По моему очень грамотное решение. На шлюзе в 5.0/24 FreeBSD отфильтровывает всю дрянь которая идет из первой подсети. »
Обычная практика, разделять проводную и беспроводную сети. Пароль от последней могут слить, да и взломать не так уж сложно порой.