Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - freebsd никак не хочет быть шлюзом...

Ответить
Настройки темы
FreeBSD - freebsd никак не хочет быть шлюзом...

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


хочу freebsd сделать тупо шлюзом, чтобы всё пропускал в обоих направлениях, но почему то никак...
в rc.conf стоит

gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0" внутренний
ifconfig_rl1="inet 195.195.195.195 netmask 255.255.255.192" внешний

ядро собрано с option IPFIREWALL
правил в ipfw никаких нет, всё allow, но всё равно не пускает напрямую в интернет


там же крутится squid - через него есть интернет, также почта крутится, а вот напрямую из локалки в интернет почемуто нет доступа???

Отправлено: 18:45, 12-11-2008

 
wp2 wp2 вне форума

Аватара для wp2

Старожил


Сообщения: 284
Благодарности: 21

Профиль | Отправить PM | Цитировать


Натишься?

Отправлено: 20:47, 12-11-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 25
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


У меня та же проблема - сервер не передает интернет в локальную сеть
хотя сам видит( ping в обе стороны)
ping с локальных машин наружу не проходит только до сервера
(подключение к интернету через АДСЛ модем)

сделал:

default_router="195.233.123.6"
gateway_enable="YES"
ifconfig_xl0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 195.233.123.7 netmask 255.255.255.252"
inetd_enable="YES"

Что еще надо ?
(маршрутизация, NAT, ...)

фаерволла пока не подключал

Буду благодарен за приведенные примеры

Последний раз редактировалось Wasilij, 05-12-2008 в 14:56.


Отправлено: 13:33, 05-12-2008 | #3


Аватара для gf100

Ветеран


Сообщения: 1664
Благодарности: 190

Профиль | Отправить PM | Цитировать


В rc.conf:
Код: Выделить весь код
natd_enable = "yes"
natd_interface = "......"
firewall_type = "open"
это самое простое использование NAT, без защиты и т.п.

-------
Когда у тебя есть только молоток, все похоже на гвоздь


Отправлено: 16:57, 05-12-2008 | #4


Новый участник


Сообщения: 13
Благодарности: 2

Профиль | Отправить PM | Цитировать


если соединение устанавливается с FreeBSD, то в вызове ppp добавляем [-nat]

добавляем ppp_nat="YES" в /etc/rc.conf


или в ядро добавляем поддержку IPDIVERT, и тогда можно через rc.conf - natd_enable

+ правила в ipfw
add divert ip from any to any ( для всего)

-------
Сетeвед, - Ваш путеводитель в мире ИТ.


Отправлено: 11:58, 08-12-2008 | #5


Новый участник


Сообщения: 25
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


Я сделал следующее

natd_enable = "yes"
natd_interface = "xx0"
firewall_enable = "YES"
firewall_type = "simple"

(Также былы пересборка ядра с поддержкой firewall)

Интернет на локальных машинах появился

Еще нужны реальные примеры как открыть нужные порты(для почты, Апаче, фтп)
а все остальные закрыть

Отправлено: 18:12, 09-12-2008 | #6


Аватара для gf100

Ветеран


Сообщения: 1664
Благодарности: 190

Профиль | Отправить PM | Цитировать


Цитата Wasilij:
Еще нужны реальные примеры как открыть нужные порты(для почты, Апаче, фтп) »
Конкретнее: что за серверы "почты, Апаче, фтп" - где находятся (снаружи/внутри), откуда нужен доступ?

-------
Когда у тебя есть только молоток, все похоже на гвоздь


Отправлено: 14:02, 11-12-2008 | #7


Новый участник


Сообщения: 25
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


прошу извинения: проблема была не в файерволле

На счет почты(sendmail 8.14): надо было установить qpopper(POP3 сервер)

ФТП было закрыто (после пересборки ядра, все настройки в файле инетд.конф сбросились)
просто раскоментировал строку, причем увидел это при установке qpopper

Апаче2.0 уже работает (деинсталировал версию 2.2 и установил 2.0), наверное это уже другая тема
(осталось установить и правильно настроить ПХП + нужные расширения)

Более внимательно прочитал хендбук

Отправлено: 00:43, 12-12-2008 | #8

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


на будущее. настройка маршрутизатора на FreeBSD.
Цитата Wasilij:
Апаче2.0 уже работает (деинсталировал версию 2.2 и установил 2.0), »
по своему опыту скажу: я стараюсь ставить веб-сервер и другие ОС-ые приложения при установке FreeBSD - 100% потом рабочие.

-------
Вежливый клиент всегда прав!


Отправлено: 02:04, 12-12-2008 | #9


Новый участник


Сообщения: 25
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


Цілком згоден з Вами,
що треба все ставити відразу
але в мене є тільки компакт-диск для FreeBSD з обмеженим набором програм
і звичайно там немає Apache та PHP
(ДВД з повним набором програм вставити не можу бо сервер має тільки CD-rom)
Встановлювати FreeBSD вмію тільки з компакт диска, з FTP не знаю як (все ж таки для цього потрібно налаштувати інтернет)

Тому всі потрібні програми ставлю з портів за допомогою команд
#make install clean

плюс при необхідності ручна правка налаштувань
як кажуть повільно але впевнено

Отправлено: 11:17, 12-12-2008 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - freebsd никак не хочет быть шлюзом...

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Компьютер никак не хочет, чтоб на него ставили ОС Natsuki Непонятные проблемы с Железом 40 11-07-2009 13:22
Route/Bridge - Проблема с шлюзом Styleismylife Сетевые технологии 7 23-09-2008 10:21
Redhat/Fedora - Проблемы со шлюзом stivy007 Общий по Linux 0 22-05-2008 12:33
помогите со шлюзом. Tosha_l Общий по FreeBSD 16 29-03-2007 03:00
Windows 2003 SE никак не хочет присоединяться к домену basilius Microsoft Windows NT/2000/2003 4 07-12-2005 16:52




 
Переход