gateway_enable="YES"
router_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"natd_enable="YES"
natd_interface="rl0"С клиентсой машины не могу пропинговать в инет (за rl0). Где копать? Что смотреть? Помогите, плиз. :(
ты ядро с options DIVERT пересобрал?
>ты ядро с options DIVERT пересобрал?
ну, дык, братушка... options IPDIVERT
какие ещё идеи есть? :(
NAT запущен ?>>ты ядро с options DIVERT пересобрал?
>ну, дык, братушка... options IPDIVERT
>какие ещё идеи есть? :(
>>ты ядро с options DIVERT пересобрал?
>ну, дык, братушка... options IPDIVERT
>какие ещё идеи есть? :(Покажи natd.conf.
Покажи ps -aux | grep natd.
:)
>gateway_enable="YES"
>router_enable="YES"
^^^^^^^^^^^^^^^^^^^^- запуск routed демона, вы его настроили?
>firewall_enable="YES"
>firewall_type="OPEN"
>
>natd_enable="YES"
>natd_interface="rl0"
>
>С клиентсой машины не могу пропинговать в инет (за rl0). Где копать?
>Что смотреть? Помогите, плиз. :(
>>gateway_enable="YES"
>>router_enable="YES"
>^^^^^^^^^^^^^^^^^^^^- запуск routed демона, вы его настроили?
стоп! вот тут подробнее! где и что там настраивать?до этого у меня было
router_enable="NO"
router="/usr/local/sbin/zebractl"
router_flags="start"зебра была настроена, но тоже не работало...
давайте поговорим про вариант без зебры.
http://www.opennet.me/base/net/adsl_freebsd.txt.html
>>>gateway_enable="YES"
>>>router_enable="YES"
>>^^^^^^^^^^^^^^^^^^^^- запуск routed демона, вы его настроили?
>стоп! вот тут подробнее! где и что там настраивать?что подробней то?
man routed
http://www.citforum.ru/nets/services/services023.shtml>давайте поговорим про вариант без зебры.
что там говорить, читайте и делайте исходя из вашей конфигурации,
если сеть неизменяемая, вовсе можно обойтись статической маршрутизацией,
для форвардирования пакетов достаточно gate_enable="YES"
>что там говорить, читайте и делайте исходя из вашей конфигурации,
>если сеть неизменяемая, вовсе можно обойтись статической маршрутизацией,
>для форвардирования пакетов достаточно gate_enable="YES"поддерживаю. routed в даун. статика на шлюз.
>поддерживаю. routed в даун. статика на шлюз.
резюмирую:
gateway_enable="YES"
router_enable="NO"
firewall_enable="YES"
firewall_type="OPEN"natd_enable="YES"
natd_interface="rl0"включаю нат и всё тип-топ?
и нафига народ доки пишет.....
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
уж понятнее некуда...>>поддерживаю. routed в даун. статика на шлюз.
>резюмирую:
>gateway_enable="YES"
>router_enable="NO"
>firewall_enable="YES"
>firewall_type="OPEN"
>
>natd_enable="YES"
>natd_interface="rl0"
>
>включаю нат и всё тип-топ?
>и нафига народ доки пишет.....
>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
>уж понятнее некуда...:)
а для тех кому английский в падлу:
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/advan...
маршрутизация: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...
nat: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...
Доки это скучно и не спортивно... То ли дело коллективное обсуждение. Общение решает :)
gateway_enable="YES"
router_enable="NO"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0"у меня уже мозги кипят от чтения... не вижу я ничего за rl0! НЕ ВИЖУ!!!
что и где читать-копать?
Пардон за примитивные вопросы:
1) С сервера пингуется что-нибудь из инета?
2) Настройки локальных клиентов за сервером корректны: шлюз?
Что скажет ifconfig?
Что скажет netstat -rn?
>Пардон за примитивные вопросы:
>1) С сервера пингуется что-нибудь из инета?
всё, что угодно. в любой интерфейс
>2) Настройки локальных клиентов за сервером корректны: шлюз?
как положено: ip локального интерефейса
>Что скажет ifconfig?
ip корректны, активны. что ещё интересует?
>Что скажет netstat -rn?
дефаулт шлюз тот, что надо.:(
>>Пардон за примитивные вопросы:
>>1) С сервера пингуется что-нибудь из инета?
>всё, что угодно. в любой интерфейс
>>2) Настройки локальных клиентов за сервером корректны: шлюз?
>как положено: ip локального интерефейса
>>Что скажет ifconfig?
>ip корректны, активны. что ещё интересует?
>>Что скажет netstat -rn?
>дефаулт шлюз тот, что надо.
>
>:(доки ж не спортивно...
ifconfig
ipfw -a l
sysctl net.inet.ip.forwarding
полностью
>ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet xxx.xx.x.xx netmask 0xffffffc0 broadcast xxx.xx.x.xxx
ether 00:10:5a:13:3a:c2
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.34 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:02:b3:4a:01:2f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000>ipfw -a l
00100 56 3136 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 1466 138086 allow ip from any to any
65535 0 0 deny ip from any to any>sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1>полностью
годится?
>годится?
да.
а где нат в фаере?
>>годится?
>да.
>а где нат в фаере?
00400 80 6504 divert 8668 ip from any to any via xxx.xx.xxx.xxx
>>>годится?
>>да.
>>а где нат в фаере?
>00400 80 6504 divert 8668 ip from any to any via
>xxx.xx.xxx.xxxпросил же полностью показать..
xxx.xx.xxx.xxx замени на имя инфейса
тк понять что и куда у тебя с иксами не возможно...
>просил же полностью показать..
извини :)
00400 80 6504 divert 8668 ip from any to any via rl0
>>просил же полностью показать..
>извини :)
>00400 80 6504 divert 8668 ip from any to any via
>rl0rl0 лучше поставить саму строку.
дальше ps xa|grep rou на всякий проверь
потом с машинки, примером 192.168.0.33
пинг на 192.168.0.34
если есть, то пинг на шлюз, который прописан фре
так как я не вижу что между 400 и 65000 то гадать не буду.
или выводи все или смотри счетчики...
>rl0 лучше поставить саму строку.
в смысле?
>дальше ps xa|grep rou на всякий проверь
пусто.
>потом с машинки, примером 192.168.0.33
>пинг на 192.168.0.34
а с 192.168.0.102 пойдёт? пинги идут на 192.168.0.34, на внешний интерфейс
>так как я не вижу что между 400 и 65000 то гадать
>не буду.
ничего там нет. 400, потом 65000 и всё.аська есть?
>>rl0 лучше поставить саму строку.
>в смысле?
>>дальше ps xa|grep rou на всякий проверь
>пусто.
>>потом с машинки, примером 192.168.0.33
>>пинг на 192.168.0.34
>а с 192.168.0.102 пойдёт? пинги идут на 192.168.0.34, на внешний интерфейс
>>так как я не вижу что между 400 и 65000 то гадать
>>не буду.
>ничего там нет. 400, потом 65000 и всё.
>
>аська есть?
250669862