1 (04-08-2017 18:19:39 отредактировано vfizik)

Тема: Организация DMZ Freebsd 9.3

Здравствуйте.
Имеется сервер на FreeBSD 9.3 с тремя сетевыми картами.
1. Первая смотрит на провайдера со статическим адресом (шлюз по умолчанию) (WAN)
2. Вторая в локальную сеть (LAN)
3. На третьей подсеть "белых" IP адресов, отличных от адреса на первой сетевой (DMZ). Эта подсеть роутится у провайдера на IP первой сетевой карты

На третьей (DMZ) Прописан первый IP из диапазона (ip адреса изменю, маска реальная), остальные альясами
ifconfig_em0="inet 10.10.10.10 netmask 255.255.255.224"
ifconfig_em0_alias0="inet 10.10.10.11 netmask 255.255.255.224"
ifconfig_em0_alias1="inet 10.10.10.12 netmask 255.255.255.224"
ifconfig_em0_alias2="inet 10.10.10.14 netmask 255.255.255.224"
ifconfig_em0_alias3="inet 10.10.10.15 netmask 255.255.255.224"
......... и т.д.

Третья сетевая карта подключена в коммутатор в интерфейс с определенным вланом. В соседний интерфейс в этом же влане подключен сервер, у которого в сетевых настройках указан IP 10.10.10.13, маска 255.255.255.224, шлюз 10.10.10.10
Проблема в том что сервер не пингует свой шлюз (10.10.10.10), "Request timed out". При попытке пинга сервера со стороны шлюза (FreeBSD), пишет ping: sendto: No buffer space available
При этом адреса 10.10.10.14 и 10.10.10.15 используются для публикации ресурсов с "серыми" адресами из локальной сети в интернет с помощью ipnat - все работает. Фаервол включал в режим add pass ip from any to any - никаких изменений. В чем может быть проблема?

Добавлено: 08-08-2017 17:18:51

Проблема решилась. На всякий случай отпишусь - собрал на виртуалках тестовый стенд с идентичной конфигурацией - естественно что там все заработало. Оказалось что сетевой кабель от коммутатора с VLAN был подключен не в ту сетевую карту. А в сетевая карта 3 была не подключена. Подключил - все заработало.
С удивлением узнал для себя что для мапинга в ipnat не требуется статус active у сетевой карты.