Добрый день.
Помогите плиз настроить маршрутизацию.Есть две сети lan1 - 192.168.10.0/24 и lan2 - 192.168.12.0/24
Необходимо:
1. Компы из lan2 должны иметь доступ к lan1.
2. Компы из lan1 должны иметь доступ к lan2.
3. Компы из lan2 не должны иметь доступа к проксе из lan1 (ip:192.168.10.100, port:8080).Заранее списибо.
>Добрый день.
>Помогите плиз настроить маршрутизацию.
>
>Есть две сети lan1 - 192.168.10.0/24 и lan2 - 192.168.12.0/24
>Необходимо:
>1. Компы из lan2 должны иметь доступ к lan1.
>2. Компы из lan1 должны иметь доступ к lan2.
>3. Компы из lan2 не должны иметь доступа к проксе из lan1
>(ip:192.168.10.100, port:8080).
>
>Заранее списибо.rc.conf:
gateway_enable="YES"ipfw:
ipfw add deny tcp from 192.168.12.0/24 to 192.168.10.100 8080
ipfw add allow all from 192.168.12.0/12 to 192.168.10.0/24
ipfw add allow all from 192.168.10.0/12 to 192.168.12.0/24есессно нужно включить ipfw ну и правил еще по вкусу...
>>Добрый день.
>>Помогите плиз настроить маршрутизацию.
>>
>>Есть две сети lan1 - 192.168.10.0/24 и lan2 - 192.168.12.0/24
>>Необходимо:
>>1. Компы из lan2 должны иметь доступ к lan1.
>>2. Компы из lan1 должны иметь доступ к lan2.
>>3. Компы из lan2 не должны иметь доступа к проксе из lan1
>>(ip:192.168.10.100, port:8080).
>>
>>Заранее списибо.
>
>rc.conf:
>gateway_enable="YES"
>
>ipfw:
>ipfw add deny tcp from 192.168.12.0/24 to 192.168.10.100 8080
>ipfw add allow all from 192.168.12.0/12 to 192.168.10.0/24
>ipfw add allow all from 192.168.10.0/12 to 192.168.12.0/24
>
Так и сделал - не работает :(
>есессно нужно включить ipfw ну и правил еще по вкусу...
>Так и сделал - не работает :(
Надеюсь ipfw включил в ядро???
Машину перезагрузил?
И правила файервола вынес в отдельный скрипт, пронумеровал, не забыл добавать доступ к lo?
Протокол загрузки фряхи в студию, какие сервисы стартуют.
Также в студию ipfw list после загрузки.