Здравстуйте.Простите за тупой вопрос. Я пока чайник в администрировании FreeBSD. Прочитал кучи информации по настройке ipfw, но панять почему у меня не получается настроить сеть не могу.
У меня стоит ADSL модем настроен как роутер, его ip 192.168.1.1 / 255.255.255.0. За ним стоит FreeBSD с двумя сетевыми. Одна сетевая смотрит в интернет ip: 192.168.1.3 / 255.255.255.0 ip шлюза 192.168.1.1, вторая сетевая смотрит в локальную сеть 192.168.0.4 / 255.255.255.0. Я устновил стандартную настройку ipfw "simple". Установил в переменные onet - 192.168.1.0, oip - 192.168.1.3 (пробовал 192.168.1.1), inet - 192.168.0.1, iip - 192.168.0.0. В итоге локалка работает, а доступа в интернет нет. Что я делаю не так? При такой насотойке не пингуется ip 192.168.1.1, а остальные пингуются.
И второй вопрос: как мне сделать так, чтобы пользователи сети не могли иметь доступ в интернет без прокси (прозрачное проксирование не обязательно).Спасибо.
>[оверквотинг удален]
>смотрит в локальную сеть 192.168.0.4 / 255.255.255.0. Я устновил стандартную
>настройку ipfw "simple". Установил в переменные onet - 192.168.1.0, oip -
>192.168.1.3 (пробовал 192.168.1.1), inet - 192.168.0.1, iip - 192.168.0.0. В итоге
>локалка работает, а доступа в интернет нет. Что я делаю не
>так? При такой насотойке не пингуется ip 192.168.1.1, а остальные пингуются.
>
>И второй вопрос: как мне сделать так, чтобы пользователи сети не могли
>иметь доступ в интернет без прокси (прозрачное проксирование не обязательно).
>
>Спасибо.nat подыми и будет счастье.
>>[оверквотинг удален]
>>смотрит в локальную сеть 192.168.0.4 / 255.255.255.0. Я устновил стандартную
>>настройку ipfw "simple". Установил в переменные onet - 192.168.1.0, oip -
>>192.168.1.3 (пробовал 192.168.1.1), inet - 192.168.0.1, iip - 192.168.0.0. В итоге
>>локалка работает, а доступа в интернет нет. Что я делаю не
>>так? При такой насотойке не пингуется ip 192.168.1.1, а остальные пингуются.
>>если:
onet="192.168.1.0"
oip="192.168.1.3"
omask="255.255.255.0"
inet="192.168.0.0"
iip="192.168.0.1"
imask="255.255.255.0"
в rc.conf
----------------8<--------------------------
...
ifconfig_внеш-интерфейс="inet 192.168.1.3 netmask 255.255.255.0"
ifconfig_внутр-интерфейс="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter = "192.168.1.1"gateway_enable="YES"
....
----------------->8--------------------------
>И второй вопрос: как мне сделать так, чтобы пользователи сети не могли
>иметь доступ в интернет без прокси (прозрачное проксирование не обязательно).тип "simple" совсем не подходит для твоего случая, чтобы не путаться сделай отдельный файл, где и пропиши свои правила, ссылку на него пропиши в rc.conf
>nat подыми и будет счастье.
в его случае nat модем делает
>[оверквотинг удален]
>
>тип "simple" совсем не подходит для твоего случая, чтобы не путаться сделай
>отдельный файл, где и пропиши свои правила, ссылку на него пропиши
>в rc.conf
>
>
>
>>nat подыми и будет счастье.
>
>в его случае nat модем делаетСпасибо большое.
Все заработало. Я, оказывается, забыл прописать доступ для dns.
>[оверквотинг удален]
>>192.168.1.3 (пробовал 192.168.1.1), inet - 192.168.0.1, iip - 192.168.0.0. В итоге
>>локалка работает, а доступа в интернет нет. Что я делаю не
>>так? При такой насотойке не пингуется ip 192.168.1.1, а остальные пингуются.
>>
>>И второй вопрос: как мне сделать так, чтобы пользователи сети не могли
>>иметь доступ в интернет без прокси (прозрачное проксирование не обязательно).
>>
>>Спасибо.
>
>nat подыми и будет счастье.А что значит поднять nat? Не могли бы вы конкретней объяснить? Если вы имеете ввиду установить программу нат, то она стоит.
>[оверквотинг удален]
>>>
>>>И второй вопрос: как мне сделать так, чтобы пользователи сети не могли
>>>иметь доступ в интернет без прокси (прозрачное проксирование не обязательно).
>>>
>>>Спасибо.
>>
>>nat подыми и будет счастье.
>
>А что значит поднять nat? Не могли бы вы конкретней объяснить? Если
>вы имеете ввиду установить программу нат, то она стоит.http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...