|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » проблемы с поднятием ната |
|
|
проблемы с поднятием ната
|
|
Пользователь Сообщения: 124 |
Плиз любые предложения все оч. срочно.
Опишу свои дествия: 1) пересобрал ядро с поддержкой фаер вола Код:
 #options IPFW2 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=500 options IPDIVERT options IPFILTER options IPFILTER_LOG options IPSTEALTH options TCPDEBUG # # options RANDOM_IP_ID # options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options TCP_DROP_SYNFIN #options ICMP_BANDLIM Код:
icmp_drop_redirect="YES" icmp_log_redirect="YES" clear_tmp_enable="YES" portmap_enable="NO" icmp_bmcastecho="NO" fsck_y_enable="YES" update_motd="NO" tcp_drop_synfin="YES" log_in_vain="YES" # -- sysinstall generated deltas -- # Thu Jan 22 21:31:06 2004 ifconfig_xl0="inet 10.0.0.1 netmask 255.255.255.0" ifconfig_em0="inet 192.168.1.2 netmask 255.255.255.0" defaultrouter="192.168.1.1" hostname="gateway.finso.ru" 2) сделал права для фаер вола всякая лабуда Код:
ipfw='/sbin/ipfw -q'
ournet='10.0.0.1/24'
uprefix='10.0.0'
ifout='em0'
ifuser='xl0'
${ipfw} flush
${ipfw} add 100 check-state
${ipfw} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${ipfw} add 210 reject ip from ${ournet} to any in via ${ifout}
${ipfw} add 300 allow ip from any to any via lo
${ipfw} add 310 allow tcp from me to any keep-state via ${ifout}
${ipfw} add 320 allow icmp from any to any
${ipfw} add 330 allow udp from me to any domain keep-state
${ipfw} add 340 allow udp from any to me domain
${ipfw} add 350 allow ip from me to any
${ipfw} add 400 allow tcp from any to me http,https,ssh
${ipfw} add 510 divert natd ip from ${ournet} to any
4) запускаю правила для фаер вола, и нат nat -n em0 em <- интерфейс смотрящий наружу xl <- внуторь в локальную сеть Теперь о своем горе: Шлюз на котором я это все настроил бегает по инету ок. в другом компуке находящемся в этой локалке ставлю его шлюзом, и прописываю днс: - шлюз пингую ок - днс не пингуется - по инету не бегает Что надо исправить чтобы запахал нат где ошибся помогите, вопрос жизни и смерти. ---------------------------------------------------------------------------------- возможно это комуто что то пояснить, и наведет его на решение этой задачи: шлюз который я поднял на FreeBSD и про который распинаюсь где пытаюсь поднять нат, и вот тот интерфейс который em который смотрит в инет, на самом деле смотрит на циску на которой тоже поднят нат ip сиски ака гейта: 192.168.1.1 , что у меня и прописано. может в этом есть какая то спицифтка ? (плиз помогите.) |
|
|
------- Отправлено: 21:11, 23-01-2004 |
|
Пользователь Сообщения: 124
|
Профиль | Сайт | Отправить PM | Цитировать  )Ладно всем спасибо вопрос закрыт. |
|
------- Отправлено: 18:17, 27-01-2004 | #11 |
Ветеран Сообщения: 659
|
Профиль | Отправить PM | Цитировать И в догонку, зачем юзать на фре nat, если есть цицка на ней все работает?
 |
|
Отправлено: 10:15, 30-01-2004 | #12 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проблема с поднятием частоты на процессоре DELL Latitude D531 | yurafox | Ноутбуки | 7 | 21-01-2010 17:25 | |
| проблема с поднятием AD-DNS | Vi-P | Microsoft Windows NT/2000/2003 | 31 | 02-04-2009 16:20 | |
| Разгон с поднятием напряжения вызывает писк машины | shocker7 | Разгон, охлаждение и моддинг | 6 | 16-11-2008 14:27 | |
| Прочее - Проблемы с принтером! <определенно - проблемы с принтером> | Serega33 | Сетевое оборудование | 1 | 07-05-2008 12:59 | |
| Проблемы с загрузкой Windows - проблемы с матплатой? | Kaeru | Непонятные проблемы с Железом | 28 | 31-10-2007 20:33 | |
|
|
Время: 22:02. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
