Народ плиз помогите разобраться!rc.conf на серваке
defaultrouter="212.42.39.81"
gateway_enable="YES"
hostname="www.ingoda.ru"
ifconfig_ed0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl1="inet 212.42.39.82 netmask 255.255.255.252"
kern_securelevel_enable="YES"
linux_enable="YES"
moused_enable="YES"
nfs_reserved_port_only="No"
sshd_enable="YES"
natd_enable="YES"
natd_interface="rl1"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
named_enable="YES"
sendmail_enable="YES"
На сервере стаит DNS, Apache
Rl1 – сигмент Internet c реальным IP
Rl0 – внутреннея сет №1
ED0- внутреннея сет №2Apache слушает IP 212.42.39.82 port 80
Dns обслуживает зону ingoda.rufirewall.conf
add divert natd ip from any to any via rl1
add allow ip from 127.0.0.1 to 127.0.0.1 via lo0
add allow ip from any to 212.42.39.82 in recv rl1
add allow ip from 212.42.39.82 to any out xmit rl1# Allow all IP packets through the client interface (n2) from and to client machines
add allow ip from 192.168.1.1/24 to any in recv rl0
add allow ip from any to 192.168.1.1/24 out xmit rl0# Allow all IP packets through the client interface (n3) from and to server machines
add allow ip from 192.168.0.1/24 to any in recv ed0
add allow ip from any to 192.168.0.1/4 out xmit ed0# Deny all IP packets not allowed until this point
add deny ip from any to any
При тако конфиге firewall нет доступа в Inet из внутренней сетки. Подскажите что тут нетак и как праписать правила чтобы NAT не обрабатывал входящие запросы на адрес www.ingoda.ru:80 а переправлял это всё на Apache.
тебе уже ответили. Повторю для тупых в ТРЕТИЙ разТы адреса 192 сетей неправильно указал, надо 192.168.0.0/24 и 192.168.1.0/24
ipfw add 100 divert natd ip from 192.168.0.0/24 to any out xmit rl1
ipfw add 200 divert natd ip from 192.168.0.1/24 to any out xmit rl1
ipfw add 300 divert natd ip from any to 212.42.39.82А эту строку убери
>add divert natd ip from any to any via rl1>
>add allow ip from 127.0.0.1 to 127.0.0.1 via lo0
>
>add allow ip from any to 212.42.39.82 in recv rl1
>add allow ip from 212.42.39.82 to any out xmit rl1
>
># Allow all IP packets through the client interface (n2) from and
>to client machines
>add allow ip from 192.168.1.1/24 to any in recv rl0
>add allow ip from any to 192.168.1.1/24 out xmit rl0
>
># Allow all IP packets through the client interface (n3) from and
>to server machines
>add allow ip from 192.168.0.1/24 to any in recv ed0
>add allow ip from any to 192.168.0.1/4 out xmit ed0
>
># Deny all IP packets not allowed until this point
>add deny ip from any to any
>
>
>При тако конфиге firewall нет доступа в Inet из внутренней сетки. Подскажите
>что тут нетак и как праписать правила чтобы NAT не
>обрабатывал входящие запросы на адрес www.ingoda.ru:80 а переправлял это всё на
>Apache.
>тебе уже ответили. Повторю для тупых в ТРЕТИЙ раз
>
>Ты адреса 192 сетей неправильно указал, надо 192.168.0.0/24 и 192.168.1.0/24
>ipfw add 100 divert natd ip from 192.168.0.0/24 to any out xmit rl1
>ipfw add 200 divert natd ip from 192.168.0.1/24 to any out xmit rl1Опечатка наверное.
ipfw add 100 divert natd ip from 192.168.0.0/24 to any out xmit rl1
ipfw add 200 divert natd ip from 192.168.1.0/24 to any out xmit rl1>ipfw add 300 divert natd ip from any to 212.42.39.82
>
>
>А эту строку убери
>>add divert natd ip from any to any via rl1
--- SKIP ---
>>При тако конфиге firewall нет доступа в Inet из внутренней сетки. Подскажите
>>что тут нетак и как праписать правила чтобы NAT не
>>обрабатывал входящие запросы на адрес www.ingoda.ru:80 а переправлял это всё на
>>Apache.