Сделал все как написано здесь:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/na...В роли fxp0 у меня xl0 - внешний интерфейс, а xl1 - внутренний!
Поправил rc.firewall
в ps -ax висит natd -n xl0
С этой машины пингуется и внутренняя сеть и интернет, а с внутренних машин не пингуется интернет, но пингуются оба интерфейса!
т.е. nat не работает!
Подскажите плиз, где копать!
Заранее спасибо!
>Сделал все как написано здесь:
>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/na...
>
>В роли fxp0 у меня xl0
>- внешний интерфейс, а xl1
>- внутренний!
>
>Поправил rc.firewall
>
>в ps -ax висит natd -n
>xl0
>
>С этой машины пингуется и внутренняя
>сеть и интернет, а с
>внутренних машин не пингуется интернет,
>но пингуются оба интерфейса!
>т.е. nat не работает!
>Подскажите плиз, где копать!
>Заранее спасибо!Пропиши в настройках внутренних машин default gateway ip внутреннего интерфейса машины с натом.
>>Сделал все как написано здесь:
>>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/na...
>>
>>В роли fxp0 у меня xl0
>>- внешний интерфейс, а xl1
>>- внутренний!
>>
>>Поправил rc.firewall
>>
>>в ps -ax висит natd -n
>>xl0
>>
>>С этой машины пингуется и внутренняя
>>сеть и интернет, а с
>>внутренних машин не пингуется интернет,
>>но пингуются оба интерфейса!
>>т.е. nat не работает!
>>Подскажите плиз, где копать!
>>Заранее спасибо!
>
>Пропиши в настройках внутренних машин default
>gateway ip внутреннего интерфейса машины
>с натом.Это тоже было сделано!
покажи свои установки для NAT.
Если оба интерфейса пингуются, значит нат работает :)
>Если оба интерфейса пингуются, значит нат
>работает :)
Это значит, что шлюз работает, а в интернет не пускает, т.к. адреса фэйковые внутренние, т.е. нету ната!
>покажи свои установки для NAT.gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="xl0"
natd_flags=""
www.nitek.ru/~igor
>www.nitek.ru/~igor
Вечером попробую!
>>www.nitek.ru/~igor
>
>
>Вечером попробую!Заработало?
А расскажите, пожалуйста, такую вещь -- надеюсь, это не оффтопик -- socks тоже пропускается через nat или это невообразимо сложно? :) И далее, как вести логи по всему трафику -- smtp, icq, http --
для каждого внутреннего адреса? Что, например, расскажет мне ipfm про получателя входящего в ppp0 пакета?
>>>www.nitek.ru/~igor
>>
>>
>>Вечером попробую!
>
>Заработало?
Да! Заработало. Если надо, то конфиги дам - ij#beep.ru>А расскажите, пожалуйста, такую вещь --
>надеюсь, это не оффтопик --
>socks тоже пропускается через nat
>или это невообразимо сложно? :)
Почитай про нат.
>И далее, как вести логи
>по всему трафику -- smtp,
>icq, http --
>для каждого внутреннего адреса? Что, например,
ipfw add count .....
и далее скрипт делаешь, пример на
http://peps37.ktk.ru/freebsd/ipfw-count/
>расскажет мне ipfm про получателя
>входящего в ppp0 пакета?
man ipfm :)
>>Заработало?
>Да! Заработало. Если надо, то конфиги дам - ij#beep.ru
Конечно надо, :) спасибо.>Почитай про нат.
>man ipfm :)
Это, конечно, смешно. :) Учитался. #%) Просто все вместе в голове укладывается довольно сложно. Тема (для меня) достаточно нова, да еще вследствие того, что днем приходится бегать по юзверям и сконцентрироваться никак невозможно, приходится зависать ночами :(
А про ман... ммм... никак не могу понять, как же строится ни к чему не пришитый конторский ip-шный Хулетт 2100 TN -- очень, однако, трудно на 15-дюймовом мониторе осмысленно вчитываться в то, что показывает телнет %) И, опять же, всегда есть надежда, что вокруп полно БСД-гуру, которым ответить на такой, в общем-то, простенький вопрос -- как два байта :)))
Василий.