Форум системного администратора FreeBSD, Linux, Unix, Windows.
Обсуждение железа, сетевых технологий, програмных комплексов и языков программирования.
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Форум системного администратора FreeBSD, Linux, Unix, Windows. → FreeBSD & BSD → FREEBSD и ADSL в route
Добрый день! я только начал разбираться с фри, но зашел в тупик, после прочтения кучи форумов.
Вопрос такой, каким образом прописать внешний интерфейс смотрящий в интернет, у меня он vr0. К внешнему интерфейсу подключен АДСЛ модем в режиме роут! в бридж переводить не надо, у модема как известно адресс 192.168.1.1, я настраиваю внешнюю сетевую ifconfig_vr0=
Любой IP из диапазона 192.168.1.2 ..... 192.168.1.254
Любой IP из диапазона 192.168.1.2 ..... 192.168.1.254
так и сделал, на внутрений интерфейс поставил 192.168.5.1 фри пингует наружку и внутрению сеть! а с сети только до шлюза! в правилах указано allow ip from any to any, что не так у меня?
Так вам NAT нужен
На выбор - ipfw_nat , ipfw+natd или PF
P.S. Можно прокси поставить(Squid) вместо НАТа
Так вам NAT нужен
На выбор - ipfw_nat , ipfw+natd или PF
P.S. Можно прокси поставить(Squid) вместо НАТа
Я пробую через ipfw+natd вроде все как на форумах написано сделал! а не работает (((
что не так у меня?
или NAT или в rc.conf нет defaultrouter="YES"
Genas пишет:что не так у меня?
или NAT или в rc.conf нет defaultrouter="YES"
В rc.conf defaultrouter="YES" имеется
в firewall.conf правила , allow ip from any to any достаточно чтоб интернет поднялся?
а настройки ната у вас где?
а настройки ната у вас где?
/etc/firewall.conf
это не НАТ?? ))
Добавлено: 18-03-2013 01:41:17
эта настройка НАТа?
в rc.conf
gateway_enable="YES"
defaultrouter="192.168.1.1"
natd_enable="yes"
natd_interface="vr0"
это фаервол. Покажите вывод команды
ipfw showэто фаервол. Покажите вывод команды
ipfw show
01000 allow ip from any to any
01010 divert 8668 ip from any to any via vr0
65535 deny ip from any to any
попробуйте сделать команду ради эксперемента
ipfw add 1011 permit ip from any to anyи выйти из сети в инет
01000 allow ip from any to any
01010 divert 8668 ip from any to any via vr0
65535 deny ip from any to any
Так работать не будет.
Пропиши в /etc/rc.conf
firewall_type="OPEN"
В /etc/resolv.conf DNS прописан?
В /etc/natd.conf чего прописано?
попробуйте сделать команду ради эксперемента
ipfw add 1011 permit ip from any to anyи выйти из сети в инет
получилось в итоге
1011 allow ip from any to any
Добавлено: 19-03-2013 12:26:38
Genas пишет:01000 allow ip from any to any
01010 divert 8668 ip from any to any via vr0
65535 deny ip from any to anyТак работать не будет.
Пропиши в /etc/rc.conf
firewall_type="OPEN"
В /etc/resolv.conf DNS прописан?
В /etc/natd.conf чего прописано?
resolv.conf
nameserver 192.168.1.1
Инет заработал?
Добавлено: 19-03-2013 15:40:33
В /etc/resolv.conf DNS прописан?
так на FreeBSD работает инет, значит DNS не при чем
Инет заработал?
Добавлено: 19-03-2013 15:40:33
В /etc/resolv.conf DNS прописан?
так на FreeBSD работает инет, значит DNS не при чем
в freebsd все пингуется
Добавлено: 19-03-2013 12:45:49
/etc/natd.conf
что должно быть в моем случае??
после того как добавили правило, в сети инет заработал?
после того как добавили правило, в сети инет заработал?
нет!
тут такое дело заметил!
пишу /etc/rc.d/routed restart
/etc/rc.d/routed: WARNING: $router is obsolete. Use $routed_program instead.
/etc/rc.d/routed: WARNING: $router_flags is obsolete. Use $routed_flags instead.
routed alredy running ? (pid=594)
Stopping routed
Starting routed
Добавлено: 19-03-2013 13:18:45
после того как добавили правило, в сети инет заработал?
в винде
IP 192.168.5.4
mask 255.255.255.0
GW 192.168.5.10 # ip внутренего интерфейса
DNS 192.168.1.1 или 1.10 # 1.1 - ДНС, 1.10 внешний интерфейс
ДНС какой нужно? пробовал и тот и тот!
а шлюз в винде вы прописали?
Добавлено: 19-03-2013 16:33:24
ipfw show еще показывает сколько раз сработало. Я у вас не увидел этого.
https://www.freebsd.org/doc/ru_RU.KOI8-R … -natd.html
а шлюз в винде вы прописали?
Добавлено: 19-03-2013 16:33:24
шлюз 192.168.5.10
хочется вообще увидеть конфиги rc.conf, фаервола.
Добавлено: 19-03-2013 16:33:24
ipfw show еще показывает сколько раз сработало. Я у вас не увидел этого.
https://www.freebsd.org/doc/ru_RU.KOI8-R … -natd.html
01000 8687 719848 allow ip from any to any
01010 0 0 divert 8668 ip from any to any via vr0
65535 4 184 deny ip from any to any
так у вас в NAT вообще не попадает ничего.
хочется вообще увидеть конфиги rc.conf, фаервола.
/etc/rc.conf
gateway_enable="YES"
defaultrouter="192.168.1.1"
natd_program="/sbin/natd"
natd_enable="yes"
natd_interface="vr0"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/firewall.conf"
router_enable="YES"
router="/sbin/routed"
router_flags="-q"
ifconfig_rl0="inet 192.168.5.10 netmask 255.255.255.0"
ifconfig_vr0="inet 192.168.1.10 netmask 255.255.255.0"
вы указываете для NAT файл конфига /etc/natd.conf. И что у вас там?
вот это
firewall_type="OPEN"
вот с этим
01000 8687 719848 allow ip from any to any
01010 0 0 divert 8668 ip from any to any via vr0
65535 4 184 deny ip from any to any
не вяжется как-то.
Форум системного администратора FreeBSD, Linux, Unix, Windows. → FreeBSD & BSD → FREEBSD и ADSL в route
Форум работает на PunBB, при поддержке Informer Technologies, Inc
Currently installed 13 official extensions. Copyright © 2024 PunBB.