Плиз любые предложения все оч. срочно.
Опишу свои дествия:
1) пересобрал ядро с поддержкой фаер вола
Код:
#options IPFW2
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=500
options IPDIVERT
options IPFILTER
options IPFILTER_LOG
options IPSTEALTH
options TCPDEBUG
#
#
options RANDOM_IP_ID
#
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
options TCP_DROP_SYNFIN
#options ICMP_BANDLIM
слегка подправил rc.conf
Код:
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
clear_tmp_enable="YES"
portmap_enable="NO"
icmp_bmcastecho="NO"
fsck_y_enable="YES"
update_motd="NO"
tcp_drop_synfin="YES"
log_in_vain="YES"
# -- sysinstall generated deltas -- # Thu Jan 22 21:31:06 2004
ifconfig_xl0="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.1.2 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="gateway.finso.ru"
2) сделал права для фаер вола всякая лабуда
Код:
ipfw='/sbin/ipfw -q'
ournet='10.0.0.1/24'
uprefix='10.0.0'
ifout='em0'
ifuser='xl0'
${ipfw} flush
${ipfw} add 100 check-state
${ipfw} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${ipfw} add 210 reject ip from ${ournet} to any in via ${ifout}
${ipfw} add 300 allow ip from any to any via lo
${ipfw} add 310 allow tcp from me to any keep-state via ${ifout}
${ipfw} add 320 allow icmp from any to any
${ipfw} add 330 allow udp from me to any domain keep-state
${ipfw} add 340 allow udp from any to me domain
${ipfw} add 350 allow ip from me to any
${ipfw} add 400 allow tcp from any to me http,https,ssh
${ipfw} add 510 divert natd ip from ${ournet} to any
3) dns забил в resolv.conf
4) запускаю правила для фаер вола, и нат nat -n em0
em <- интерфейс смотрящий наружу
xl <- внуторь в локальную сеть
Теперь о своем горе:
Шлюз на котором я это все настроил бегает по инету ок.
в другом компуке находящемся в этой локалке ставлю его шлюзом, и прописываю днс:
- шлюз пингую ок
- днс не пингуется
- по инету не бегает
Что надо исправить чтобы запахал нат где ошибся помогите, вопрос жизни и смерти.
----------------------------------------------------------------------------------
возможно это комуто что то пояснить, и наведет его на решение этой задачи:
шлюз который я поднял на FreeBSD и про который распинаюсь где пытаюсь поднять нат,
и вот тот интерфейс который em который смотрит в инет, на самом деле смотрит на циску
на которой тоже поднят нат
ip сиски ака гейта: 192.168.1.1 , что у меня и прописано.
может в этом есть какая то спицифтка ? (плиз помогите.)
)
