URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 36297
[ Назад ]
Исходное сообщение
"FreeBSD: помогите, пожалуйста"
Отправлено lam , 22-Окт-03 15:25 
Ставлю FreeBSD 4.7. на сервер с двумя сет.карточками rl0 (внешняя) и xl0 (внутренняя)
Хочу сделать firewall.
ping с сервера проходит
с локалки только на ip-адрес xl0 проходит
на ip-адрес rl0 не проходит, а дальше совсем не идет
в rc.firewall уже все удалил и написал
add allow ip from any to any - все равно не работает
Может есть какое-то решение?
Может в DNS проблемы?

Содержание
Сообщения в этом обсуждении
"FreeBSD: помогите, пожалуйста"
Отправлено vitaliych , 22-Окт-03 15:37 
>Ставлю FreeBSD 4.7. на сервер с двумя сет.карточками rl0 (внешняя) и xl0
>(внутренняя)
>Хочу сделать firewall.
>ping с сервера проходит
>с локалки только на ip-адрес xl0 проходит
>на ip-адрес rl0 не проходит, а дальше совсем не идет
>в rc.firewall уже все удалил и написал
>add allow ip from any to any - все равно не работает
>
>Может есть какое-то решение?
>Может в DNS проблемы?


А может в маршрутизации (/etc/rc.conf: enable_gateway="yes", если мне память не врет, у меня Линукс)?

"FreeBSD: помогите, пожалуйста"
Отправлено YuryD , 22-Окт-03 15:39 
>Может есть какое-то решение?
>Может в DNS проблемы?

gateway_enable="yes" в rc.conf ?

Проблемы известно где :-)


"FreeBSD: помогите, пожалуйста"
Отправлено lam , 22-Окт-03 15:48 
>>Может есть какое-то решение?
>>Может в DNS проблемы?
>
> gateway_enable="yes" в rc.conf ?
>
> Проблемы известно где :-)

gateway_enable="yes" стоит

"FreeBSD: помогите, пожалуйста"
Отправлено denn , 22-Окт-03 15:40 
а че рц тереть... /etc/firewall/rules - например..

ifconfig - карту поднял?

"FreeBSD: помогите, пожалуйста"
Отправлено lam , 22-Окт-03 15:50 
>а че рц тереть... /etc/firewall/rules - например..
>
>ifconfig - карту поднял?

карточки нормально работают
ping с сервера проходит как внутрь сети так и наружу

"FreeBSD: помогите, пожалуйста"
Отправлено A Clockwork Orange , 22-Окт-03 15:58 
Шлюз по умолчанию поставил на клиентах?
"FreeBSD: помогите, пожалуйста"
Отправлено lam , 22-Окт-03 16:07 
>Шлюз по умолчанию поставил на клиентах?

на клиенте:
поставил шлюз: 192.168.0.1 - адрес xl0 карточки
днс указал провайдера

DNS на сервере надо настраивать?
(я его и включал, и отключал)


"FreeBSD: помогите, пожалуйста"
Отправлено denn , 22-Окт-03 15:59 
а с серва на ружу вообще сервисы не ходят, либо тоько пинг?
"FreeBSD: помогите, пожалуйста"
Отправлено Logon , 22-Окт-03 17:22 
А не пингуется по именам или по IP тоже внешних хостов не видать?
"FreeBSD: помогите, пожалуйста"
Отправлено dev , 23-Окт-03 03:46 
1. А IP в локалке точно белые?
2. Покажи ipfw show - м.б. у тебя rc.firewall не запускается?
"FreeBSD: помогите, пожалуйста"
Отправлено Lt.Dan , 23-Окт-03 10:47 

В rc.conf выставил default_gateway на провайдера?

"FreeBSD: помогите, пожалуйста"
Отправлено Karen , 23-Окт-03 11:20 
>Ставлю FreeBSD 4.7. на сервер с двумя сет.карточками rl0 (внешняя) и xl0
>(внутренняя)
>Хочу сделать firewall.
>ping с сервера проходит
>с локалки только на ip-адрес xl0 проходит
>на ip-адрес rl0 не проходит, а дальше совсем не идет
>в rc.firewall уже все удалил и написал
>add allow ip from any to any - все равно не работает
>
>Может есть какое-то решение?
>Может в DNS проблемы?


Может тебе нат надо поднять?
У тя какие ip-адреса на карточках? Белый-белый, черный-белый?

"FreeBSD: помогите, пожалуйста"
Отправлено boykov , 24-Окт-03 16:48 
>Может тебе нат надо поднять?
>У тя какие ip-адреса на карточках? Белый-белый, черный-белый?

Судя по "поставил шлюз 192.168.0.1" nat нужОн

man natd
less /etc/defaults/rc.conf на предмет nat