Здраствуйте, могите пожалуйста.
Есть задача:
две сетевухи, на одной IP адресс со стороны интернета, который выходить еще и через шлюз.
Второя в сторону домашней сети.
Как натроить все это хозяйство.
Настроил как пишут в FAQ, но не работает. на freeBSD пигуется и домашняя сеть и сеть со стороны интернета.
Что делать?

Спасибо

• RE: помогите с настройкой routera под freeBSD,iv, 21:23 , 03-Янв-03
  • RE: помогите с настройкой routera под freeBSD,Денис, 23:41 , 03-Янв-03
• RE: помогите с настройкой routera под freeBSD,LinaS, 23:44 , 03-Янв-03
  • RE: помогите с настройкой routera под freeBSD,Денис, 23:54 , 03-Янв-03
    • RE: помогите с настройкой routera под freeBSD,LinaS, 00:00 , 04-Янв-03
      • RE: помогите с настройкой routera под freeBSD,Денис, 00:10 , 04-Янв-03
        • RE: помогите с настройкой routera под freeBSD,LinaS, 00:18 , 04-Янв-03
      • RE: помогите с настройкой routera под freeBSD,Денис, 00:15 , 04-Янв-03
        • RE: помогите с настройкой routera под freeBSD,LinaS, 00:25 , 04-Янв-03

>Здраствуйте, могите пожалуйста.
>Есть задача:
>две сетевухи, на одной IP адресс со стороны интернета, который выходить еще
>и через шлюз.
>Второя в сторону домашней сети.
>Как натроить все это хозяйство.
>Настроил как пишут в FAQ, но не работает. на freeBSD пигуется и
>домашняя сеть и сеть со стороны интернета.
>Что делать?
>
>Спасибо

Есть 2 варианта
1) ядро скомпилить с поддержкой routera и поднять NAT
2) через Proxy сервер (SQUID) организовать доступ к HTTP и FTP. тогда маршрутизация между пакетами не обязателльна.

А ты мог бы более подробно расписать как сделать по первому способу
>1) ядро скомпилить с поддержкой routera и поднять NAT

>Здраствуйте, могите пожалуйста.
>Есть задача:
>две сетевухи, на одной IP адресс со стороны интернета, который выходить еще
>и через шлюз.
>Второя в сторону домашней сети.
>Как натроить все это хозяйство.
>Настроил как пишут в FAQ, но не работает. на freeBSD пигуется и

с клиентов пингуется что-нибудь (из локалки я имею в виду)?

>домашняя сеть и сеть со стороны интернета.
>Что делать?
>
>Спасибо

можно поконкретнее, что именно не работает?

поднят ли нат, что с файрволлом (вывод ipfw show например), в /etc/rc.conf есть ли gateway_enable="YES", ну и тд...

>>Здраствуйте, могите пожалуйста.
>>Есть задача:
>>две сетевухи, на одной IP адресс со стороны интернета, который выходить еще
>>и через шлюз.
>>Второя в сторону домашней сети.
>>Как натроить все это хозяйство.
>>Настроил как пишут в FAQ, но не работает. на freeBSD пигуется и
>
>с клиентов пингуется что-нибудь (из локалки я имею в виду)?

Со стороны локалки пингуется комп с freeBSD, на самом freeBSD
пингуется и локалка и Интернет адресса

>
>>домашняя сеть и сеть со стороны интернета.
>>Что делать?
>>
>>Спасибо
>
>можно поконкретнее, что именно не работает?
>
>поднят ли нат, что с файрволлом (вывод ipfw show например), в /etc/rc.conf
>есть ли gateway_enable="YES", ну и тд...
Ну вроде все это стоит.

А что подразумевается пот default_gateway ??? в rc.conf

>>>Здраствуйте, могите пожалуйста.
>>>Есть задача:
>>>две сетевухи, на одной IP адресс со стороны интернета, который выходить еще
>>>и через шлюз.
>>>Второя в сторону домашней сети.
>>>Как натроить все это хозяйство.
>>>Настроил как пишут в FAQ, но не работает. на freeBSD пигуется и
>>
>>с клиентов пингуется что-нибудь (из локалки я имею в виду)?
>
>Со стороны локалки пингуется комп с freeBSD, на самом freeBSD
>пингуется и локалка и Интернет адресса
>
>>
>>>домашняя сеть и сеть со стороны интернета.
>>>Что делать?
>>>
>>>Спасибо
>>
>>можно поконкретнее, что именно не работает?
>>
>>поднят ли нат, что с файрволлом (вывод ipfw show например), в /etc/rc.conf
>>есть ли gateway_enable="YES", ну и тд...
>Ну вроде все это стоит.
>
>А что подразумевается пот default_gateway ??? в rc.conf

default_gateway - он и есть - шлюз по умолчанию
если ты хочешь чтобы пакеты с одного интерфейса перекидывались на другой (из локалки в инет и обратно), то надо бы в /etc/rc.conf gateway_enable включить...

НАТ то поднят?

>>>>Здраствуйте, могите пожалуйста.
>>>>Есть задача:
>>>>две сетевухи, на одной IP адресс со стороны интернета, который выходить еще
>>>>и через шлюз.
>>>>Второя в сторону домашней сети.
>>>>Как натроить все это хозяйство.
>>>>Настроил как пишут в FAQ, но не работает. на freeBSD пигуется и
>>>
>>>с клиентов пингуется что-нибудь (из локалки я имею в виду)?
>>
>>Со стороны локалки пингуется комп с freeBSD, на самом freeBSD
>>пингуется и локалка и Интернет адресса
>>
>>>
>>>>домашняя сеть и сеть со стороны интернета.
>>>>Что делать?
>>>>
>>>>Спасибо
>>>
>>>можно поконкретнее, что именно не работает?
>>>
>>>поднят ли нат, что с файрволлом (вывод ipfw show например), в /etc/rc.conf
>>>есть ли gateway_enable="YES", ну и тд...
>>Ну вроде все это стоит.
>>
>>А что подразумевается пот default_gateway ??? в rc.conf
>
>default_gateway - он и есть - шлюз по умолчанию
>если ты хочешь чтобы пакеты с одного интерфейса перекидывались на другой (из
>локалки в инет и обратно), то надо бы в /etc/rc.conf gateway_enable
>включить...
gateway_enable включен
там есть еще default_gateway="", какой адресс должен быть здесь
>
>НАТ то поднят?
?? нумаю что нет как его включить????

>>>>>Здраствуйте, могите пожалуйста.
>>>>>Есть задача:
>>>>>две сетевухи, на одной IP адресс со стороны интернета, который выходить еще
>>>>>и через шлюз.
>>>>>Второя в сторону домашней сети.
>>>>>Как натроить все это хозяйство.
>>>>>Настроил как пишут в FAQ, но не работает. на freeBSD пигуется и
>>>>
>>>>с клиентов пингуется что-нибудь (из локалки я имею в виду)?
>>>
>>>Со стороны локалки пингуется комп с freeBSD, на самом freeBSD
>>>пингуется и локалка и Интернет адресса
>>>
>>>>
>>>>>домашняя сеть и сеть со стороны интернета.
>>>>>Что делать?
>>>>>
>>>>>Спасибо
>>>>
>>>>можно поконкретнее, что именно не работает?
>>>>
>>>>поднят ли нат, что с файрволлом (вывод ipfw show например), в /etc/rc.conf
>>>>есть ли gateway_enable="YES", ну и тд...
>>>Ну вроде все это стоит.
>>>
>>>А что подразумевается пот default_gateway ??? в rc.conf
>>
>>default_gateway - он и есть - шлюз по умолчанию
>>если ты хочешь чтобы пакеты с одного интерфейса перекидывались на другой (из
>>локалки в инет и обратно), то надо бы в /etc/rc.conf gateway_enable
>>включить...
>gateway_enable включен
>там есть еще default_gateway="", какой адресс должен быть здесь

адрес киски или чего там у тебя в инет идет

>>
>>НАТ то поднят?
>?? нумаю что нет как его включить????

в том же /etc/rc.conf
natd_enable="yes"
natd_interface="external_iface_name"
natd_flags="какие надо или никаких"

дальше ipfw:

ipfw add divert natd all from any to any via $external_iface
# это куда нибудь в начало
ну и дальше правила какие надо

в /etc/rc.conf:
firewall_enable="yes"
firewall_type="какой тип в rc.firewall или полный путь к собственному скрипту"

в rc.conf - чтобы при загрузке поднялся нат

можно запустить natd вручную - natd -i external_iface_name
насчет ключика -i не скажу точно - не помню, сижу сейчас в линухе и не имею доступа к фревому серверу... посмотри в man natd какой ключик указывает интерфейс.

ядро то как скомпилено? с поддержкой IPFIREWALL, IPDIVERT или как?
в общем посмотри man natd, man ipfw, man rc.conf (по крайней мере на предмет firewall и natd)

ДА еще воросик, если мне выдае реальный IP адресс, но при это мне еще выдавался еще и шлюз (было ip 67.5.123.55 шлюз 67.5.123.1)
B общем реально настроить выход домашней сети через этот адресс в интернет.

>ДА еще воросик, если мне выдае реальный IP адресс, но при это
>мне еще выдавался еще и шлюз (было ip 67.5.123.55 шлюз 67.5.123.1)
>
>B общем реально настроить выход домашней сети через этот адресс в интернет.
>

ну вот этот шлюз и указывай в default_gateway="67.5.123.1"

hint:
чтобы поменять шлюз по умолчанию, перегружаться не обязательно, можно сказать:
# route delete default (это если он есть)
# route add default 67.5.123.1 (это в твоем случае)
:)