зарание извиняюсь за свой глупый вопрос но не как не могу настроить нат
ситуация стоял 2000про через него все ходили в инет
пока он не стал подвисать, а одному умному начальнику ктото сказал что под юнихом это получится лучше
я настоил как говорится в инете , но у меня одна сетевая которая смотрит в локалку(192,168,1,1) не видет локальные компы, а её все видят т.е. виндовозы её пингуют
в чем проблема не пойму
>зарание извиняюсь за свой глупый вопрос но не как не могу настроить
>нат
>ситуация стоял 2000про через него все ходили в инет
>пока он не стал подвисать, а одному умному начальнику ктото сказал что
>под юнихом это получится лучше
>я настоил как говорится в инете , но у меня одна сетевая
>которая смотрит в локалку(192,168,1,1) не видет локальные компы, а её все
>видят т.е. виндовозы её пингуют
>в чем проблема не пойму
так ни кто и не хочет отвечать
а меня начальство по голове гладит
>>зарание извиняюсь за свой глупый вопрос но не как не могу настроить
>>нат
>>ситуация стоял 2000про через него все ходили в инет
>>пока он не стал подвисать, а одному умному начальнику ктото сказал что
>>под юнихом это получится лучше
>>я настоил как говорится в инете , но у меня одна сетевая
>>которая смотрит в локалку(192,168,1,1) не видет локальные компы, а её все
>>видят т.е. виндовозы её пингуют
>>в чем проблема не пойму
>так ни кто и не хочет отвечать
>а меня начальство по голове гладитхоть бы написал что за система и что ты в ней менял. например, если на фри менять настройки строго по хэндбуку, то нат поднимается правкой одного только /etc/rc.conf, больше ничего трогать не надо, а то сломаешь.
например:
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
natd_flags="-u"
само собой надо сначала поднять интерфейсы, собрать ядро с соответствующими опциями (IPFIREWALL, IPDIVERT). Если у тебя широкий канал и надо резать, включи сразу DUMMYNET, потом пригодится.
>>>зарание извиняюсь за свой глупый вопрос но не как не могу настроить
>>>нат
>>>ситуация стоял 2000про через него все ходили в инет
>>>пока он не стал подвисать, а одному умному начальнику ктото сказал что
>>>под юнихом это получится лучше
>>>я настоил как говорится в инете , но у меня одна сетевая
>>>которая смотрит в локалку(192,168,1,1) не видет локальные компы, а её все
>>>видят т.е. виндовозы её пингуют
>>>в чем проблема не пойму
>>так ни кто и не хочет отвечать
>>а меня начальство по голове гладит
>
>хоть бы написал что за система и что ты в ней менял.
>например, если на фри менять настройки строго по хэндбуку, то нат
>поднимается правкой одного только /etc/rc.conf, больше ничего трогать не надо, а
>то сломаешь.
>например:
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="OPEN"
>natd_enable="YES"
>natd_interface="fxp0"
>natd_flags="-u"
>само собой надо сначала поднять интерфейсы, собрать ядро с соответствующими опциями (IPFIREWALL,
>IPDIVERT). Если у тебя широкий канал и надо резать, включи сразу
>DUMMYNET, потом пригодится.и еще, специально для тебя чтобы ничего не перепутал. нат нужно поднимать на ВНЕШНЕМ интерфейсе.
>>>>зарание извиняюсь за свой глупый вопрос но не как не могу настроить
>>>>нат
>>>>ситуация стоял 2000про через него все ходили в инет
>>>>пока он не стал подвисать, а одному умному начальнику ктото сказал что
>>>>под юнихом это получится лучше
>>>>я настоил как говорится в инете , но у меня одна сетевая
>>>>которая смотрит в локалку(192,168,1,1) не видет локальные компы, а её все
>>>>видят т.е. виндовозы её пингуют
>>>>в чем проблема не пойму
>>>так ни кто и не хочет отвечать
>>>а меня начальство по голове гладит
>>
>>хоть бы написал что за система и что ты в ней менял.
>>например, если на фри менять настройки строго по хэндбуку, то нат
>>поднимается правкой одного только /etc/rc.conf, больше ничего трогать не надо, а
>>то сломаешь.
>>например:
>>gateway_enable="YES"
>>firewall_enable="YES"
>>firewall_type="OPEN"
>>natd_enable="YES"
>>natd_interface="fxp0"
>>natd_flags="-u"
>>само собой надо сначала поднять интерфейсы, собрать ядро с соответствующими опциями (IPFIREWALL,
>>IPDIVERT). Если у тебя широкий канал и надо резать, включи сразу
>>DUMMYNET, потом пригодится.
>
>и еще, специально для тебя чтобы ничего не перепутал. нат нужно поднимать
>на ВНЕШНЕМ интерфейсе.я так и зделал
все стоит на фрюхе
правда компа старая но думаю нет такой сильной разницы
нат поднимал на внешней карте
>>>например, если на фри менять настройки строго по хэндбуку, то нат
>>>поднимается правкой одного только /etc/rc.conf, больше ничего трогать не надо, а
>>>то сломаешь.
>>>например:
>>>gateway_enable="YES"
>>>firewall_enable="YES"
>>>firewall_type="OPEN"
>>>natd_enable="YES"
>>>natd_interface="fxp0"
>>>natd_flags="-u"
>>>само собой надо сначала поднять интерфейсы, собрать ядро с соответствующими опциями (IPFIREWALL,
>>>IPDIVERT). Если у тебя широкий канал и надо резать, включи сразу
>>>DUMMYNET, потом пригодится.
>>
>>и еще, специально для тебя чтобы ничего не перепутал. нат нужно поднимать
>>на ВНЕШНЕМ интерфейсе.
>
>я так и зделал
>все стоит на фрюхе
>правда компа старая но думаю нет такой сильной разницы
>нат поднимал на внешней картену тогда все д.б. ок, если ты не забыл поднять named (он же bind, он же ДНС) или прописать в /etc/resolv.conf что-то типа
nameserver 123.123.123.123
конечно, должно быть еще в /etc/rc.conf что-то вроде
defaultrouter="240.240.240.240"
(это маршрутизатор во внешнюю сеть)
проще говоря, зайди на свой свежеиспеченный сервак, пропингуй, к примеру, www.opennet.ru. затем какой-нибудь айпишник во внутренней сети. убедишься, что сервак обе сетки видит. а потом во внутренней сетке пропиши свой сервак роутером и пропингуй хост во внешней.
если не забыл к примеру gateway_enable="YES", то все д.б. в порядке.
если что-то не так - запускаешь tcpdump и смотришь куда бегают пакетики на том и на другом интерфейсах. можно еще выслать сюда твой rc.conf (реальные адреса только поменяй), а что касается rc.firewall - надеюсь, ты там ничего не менял.
>>>>например, если на фри менять настройки строго по хэндбуку, то нат
>>>>поднимается правкой одного только /etc/rc.conf, больше ничего трогать не надо, а
>>>>то сломаешь.
>>>>например:
>>>>gateway_enable="YES"
>>>>firewall_enable="YES"
>>>>firewall_type="OPEN"
>>>>natd_enable="YES"
>>>>natd_interface="fxp0"
>>>>natd_flags="-u"
>>>>само собой надо сначала поднять интерфейсы, собрать ядро с соответствующими опциями (IPFIREWALL,
>>>>IPDIVERT). Если у тебя широкий канал и надо резать, включи сразу
>>>>DUMMYNET, потом пригодится.
>>>
>>>и еще, специально для тебя чтобы ничего не перепутал. нат нужно поднимать
>>>на ВНЕШНЕМ интерфейсе.
>>
>>я так и зделал
>>все стоит на фрюхе
>>правда компа старая но думаю нет такой сильной разницы
>>нат поднимал на внешней карте
>
>ну тогда все д.б. ок, если ты не забыл поднять named (он
>же bind, он же ДНС) или прописать в /etc/resolv.conf что-то типа
>
>nameserver 123.123.123.123
>конечно, должно быть еще в /etc/rc.conf что-то вроде
>defaultrouter="240.240.240.240"
>(это маршрутизатор во внешнюю сеть)
>проще говоря, зайди на свой свежеиспеченный сервак, пропингуй, к примеру, www.opennet.ru. затем
>какой-нибудь айпишник во внутренней сети. убедишься, что сервак обе сетки видит.
>а потом во внутренней сетке пропиши свой сервак роутером и пропингуй
>хост во внешней.
>если не забыл к примеру gateway_enable="YES", то все д.б. в порядке.
>если что-то не так - запускаешь tcpdump и смотришь куда бегают пакетики
>на том и на другом интерфейсах. можно еще выслать сюда твой
>rc.conf (реальные адреса только поменяй), а что касается rc.firewall - надеюсь,
>ты там ничего не менял.
бля буду наконец настроил
у меня просто сетевая гнала
слабый контакт был Т.Е. соеденение кабеля с сетевой вот так она и пинговалась странно
спасиб всем кто старался мне помоч