Здравствуйте! Запутался напрочь! Подскажите где я туплю...
Имеется следующее
DSL модем работет в режиме роутера + на нем НАТ все это дело упирается в шлюз на FreeBSD с 2 сетевухами и дальше в локалкуюСхематично набросал:
(Inet) - [IP динамический] (DSL modem\router + nat) [10.0.0.1/24] -->
>-- [10.0.0.2/24](FreeBSD 5.2.1)[192.168.3.1/24] --> (ЛВС 192.168.3.0/24)
Вопрос заключается в следующем:
Когда на FreeBSD поднял ipfw и natd все работет изумительно.
ТО есть инет доступен с локальных машин.
Хочется обойтись без ната на FreeBSD? а то как-то нат за натом.... ;)
И вот не получается настроить статический роутинг.
Подскажите где я лажаю? Ниже привожу свои конфигурашки шлюза и прочие выводы..1. Ядро скомпилил со следующими опциями.
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options TCP_DROP_SYNFIN
options IPFILTER
options IPFRILTER_LOG
options PFIL_HOOKSвсе это я делал когда работала связка ipfw + nat
2. rc.conf (cо времени когда работал нат)network_interfaces="xl0 lo0 rl0"
ifconfig_xl0="inet 10.0.0.2 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.3.1 netmask 255.255.255.0"firewall_enable="YES"
firewall_type="Open" # для того чтобы исключит проблемы с ipfw в настройкеgateway_enable="YES"
natd_enable="NO"
#natd_interface="xl0"
defaultrouter="10.0.0.1"3. Sysctl net.inet.ip.forwarding = 1
4. ifconfig следующий:rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
ether 00:80:48:25:6d:fc
media: Ethernet autoselect (100BaseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:60:08:64:90:46
media: Ethernet 10baseT/UTP (10baseT/UTP <half-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff0000005. netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.0.1 UGS 0 7 xl0
10/24 link#2 UC 0 0 xl0
10.0.0.1 00:a0:c5:41:8b:85 UHLW 1 0 xl0 836
10.0.0.2 00:60:08:64:90:46 UHLW 0 0 lo0
(И кстати откуда-то эта хрень вылезает! 10.0.0.2 и вдруг lo0!)
127.0.0.1 127.0.0.1 UH 0 2 lo0
192.168.3 link#1 UC 0 0 rl0
192.168.3.255 ff:ff:ff:ff:ff:ff UHLWb 0 43 rl0
Что я неправильно делаю или не делаю? Не работает хоть ты тресни...
Причем с локальной машины(192.168.3.2) 10.0.0.2 пингуется, а вот 10.0.0.1 уже нет.
tracert вобще выходит на 192.168.3.1 и все... дальше не идет(превышен интервал ожидания).А стоит поднять обратно НАТ - все летает со свистом.
Подскажите что к чему, плз! Где я лажаю?
Сильно не бейте, я только-только начинаю осваиваться. ;)Заранее спасибо за помощь!
UP!
Пропиши на модеме-роутере статических маршрут
ip route 192.168.3.0 255.255.255.0 10.0.0.2
После этого пинг от роутера до сети 192.168.3.0 будет ходить.
Теперь главное что бы модем натил все внутренние адреса которые со стороны внутреннего интерфейса.
>Пропиши на модеме-роутере статических маршрут
>ip route 192.168.3.0 255.255.255.0 10.0.0.2
>После этого пинг от роутера до сети 192.168.3.0 будет ходить.
>Теперь главное что бы модем натил все внутренние адреса которые со стороны
>внутреннего интерфейса.
Огромное спасибо!!!
Вот таблицу маршрутизации роутера я по неопытности вообще из виду упустил ;))) А он гад все на wan интерфейс сеидывал, что логично...
Одна строчка и все в порядке!