Есть роутер под фряхой
Успешно работает Сквид
Но: не пингаю из локалки (внутренней сети) внешний интерфейс в роутере и интернетовские адреса, ни как айпишники, ни как имена.
Прилагаю rc.conf
gateway_enable="YES"
kern_securelevel_enable="NO"
sendmail_enable="YES"
sendmail_msp_queue_enable="NO"
sshd_enable="YES"
usbd_enable="YES"
inetd_enable="YES"
network_interfaces="rl0 rl1 lp0 lo0"
router_enable="YES"
defaultrouter="195.209.234.65"
hostname="proxy"
tcp_drop_synfin="YES"
icmp_log_redirect="YES"
firewall_enable="YES"
firewall_quiet="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
named_enable="yes"
named_programm="/usr/sbin/named"
named_flags="-u bind"
ifconfig_rl0="inet 1**.***.**.*9 netmask 255.255.255.224"
ifconfig_rl1="inet 192.168.132.254 netmask 255.255.255.0"
natd_enable="YES"
#natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
>Есть роутер под фряхой
>Успешно работает Сквид
>Но: не пингаю из локалки (внутренней сети) внешний интерфейс в роутере и
>интернетовские адреса, ни как айпишники, ни как имена.
>Прилагаю rc.conf
>gateway_enable="YES"
>kern_securelevel_enable="NO"
>sendmail_enable="YES"
>sendmail_msp_queue_enable="NO"
>sshd_enable="YES"
>usbd_enable="YES"
>inetd_enable="YES"
>network_interfaces="rl0 rl1 lp0 lo0"
>router_enable="YES"
>defaultrouter="195.209.234.65"
>hostname="proxy"
>tcp_drop_synfin="YES"
>icmp_log_redirect="YES"
>firewall_enable="YES"
>firewall_quiet="YES"
>firewall_script="/etc/rc.firewall"
>firewall_type="open"
>named_enable="yes"
>named_programm="/usr/sbin/named"
>named_flags="-u bind"
>ifconfig_rl0="inet 1**.***.**.*9 netmask 255.255.255.224"
>ifconfig_rl1="inet 192.168.132.254 netmask 255.255.255.0"
>natd_enable="YES"
>#natd_interface="rl0"
>natd_flags="-f /etc/natd.conf"неправильно настроен NAT
>>Есть роутер под фряхой
>>Успешно работает Сквид
>>Но: не пингаю из локалки (внутренней сети) внешний интерфейс в роутере и
>>интернетовские адреса, ни как айпишники, ни как имена.
>>Прилагаю rc.conf
>>gateway_enable="YES"
>>kern_securelevel_enable="NO"
>>sendmail_enable="YES"
>>sendmail_msp_queue_enable="NO"
>>sshd_enable="YES"
>>usbd_enable="YES"
>>inetd_enable="YES"
>>network_interfaces="rl0 rl1 lp0 lo0"
>>router_enable="YES"
>>defaultrouter="195.209.234.65"
>>hostname="proxy"
>>tcp_drop_synfin="YES"
>>icmp_log_redirect="YES"
>>firewall_enable="YES"
>>firewall_quiet="YES"
>>firewall_script="/etc/rc.firewall"
>>firewall_type="open"
>>named_enable="yes"
>>named_programm="/usr/sbin/named"
>>named_flags="-u bind"
>>ifconfig_rl0="inet 1**.***.**.*9 netmask 255.255.255.224"
>>ifconfig_rl1="inet 192.168.132.254 netmask 255.255.255.0"
>>natd_enable="YES"
>>#natd_interface="rl0"
>>natd_flags="-f /etc/natd.conf"
>
>неправильно настроен NAT
Да-да, нат, как же.....server:#sysctl -a | grep forward
net.inet.ip.forwarding: 0 <- о, где косяк! :)
net.inet.ip.fastforwarding: 0
machdep.forward_irq_enabled: 1
machdep.forward_signal_enabled: 1
machdep.forward_roundrobin_enabled: 1server:~#sysctl net.inet.ip.forwarding=1
И всё будет пинговаться... гы-гы "NAT"
>net.inet.ip.forwarding: 0 <- о,
>где косяк! :)Да ну??? А если внимательно прочитать приложеный rc.conf?
>>> gateway_enable="YES"
>Да ну??? А если внимательно прочитать приложеный rc.conf?
>
> >>> gateway_enable="YES"
Ага, ты сам попробуй....
Как же иногда раздражают ламеры.cat /etc/rc.d/routing
...
case ${gateway_enable} in
[Yy][Ee][Ss])
echo -n ' IP gateway=YES'
sysctl net.inet.ip.forwarding=1 >/dev/null
;;
esac
...
Не имею опыта в BSD но а Linux нужно просто поднять IP Forwarding и разрешить его.
Да и само по себе это понятно: у тебя должны пакеты ПЕРЕСЫЛАТЬСЯ из одной сети в другую.
на языке iptables это выглядит вот так:
iptables -A FORWARD -s <your_IP> -d 0/0 -j ACCEPT
вот таккая вот ерунда позволит форвардить весь трафик с yuor_IP в инет.
Если не имеете опыта, то зачем предлагаете решение?Специально для вас:
IP Forwarding поднимается по установлению той самой опции sysctl.
В линухе это тоже делается скриптом, но правда в /etc/sysconfig/network(если речь идет о RH).> iptables -A FORWARD -s <your_IP> -d 0/0 -j ACCEPT
Данная команда не разрешает форвардинг, а лишь только инструктирует файрвол, что такие пакеты можно через себя пропускать.
>Если не имеете опыта, то зачем предлагаете решение?
>
>Специально для вас:
>IP Forwarding поднимается по установлению той самой опции sysctl.
>В линухе это тоже делается скриптом,
не "скриптом" а командой
echo "1" > /proc/sys/net/ipv4/ip_forward
которую можно всунуть в скрипт или ручками это проставить. Это не существенно.
но правда в /etc/sysconfig/network(если речь идет
>о RH).
>
>> iptables -A FORWARD -s <your_IP> -d 0/0 -j ACCEPT
>Данная команда не разрешает форвардинг, а лишь только инструктирует файрвол, что такие
>пакеты можно через себя пропускать.
Хе-хе.. смешно звучит: "не разрешает, а инструктирует о том что можно".
Я ж писал - сначала "поднять" а потом "разрешить"
Как по мне - те же яйца - тока в профиль :).
p.s. А писал это для того чтобы сделать аналогичное в BSD.
>p.s. А писал это для того чтобы сделать аналогичное в BSD.Как уже и предлагалось это делается либо коммандой sysctl, либо вносом соотвестующей директивы в /etc/rc.conf.
>не "скриптом" а командой
>echo "1" > /proc/sys/net/ipv4/ip_forward
>которую можно всунуть в скрипт или ручками это проставить. Это не существенно.По этому поводу советую вам внимательно прочитать rc-скрипты имеющейся у вас системы.
Спасибо. Но уже читал.