Добрый день.Чувствую, что что-то упустил, не могу понять что именно :/
Раздаем интернет через FreeBSD 6.3 с 2-мя сетевыми карточками: re0, смотрящая наружу и em0, смотрящая во внутреннюю сеть + nat. На em0 для каждого клиента поднят VLAN вида 10.0.1.0/24, 10.0.2.0/24 и т.д. Сейчас пользователи могут ходит в интернет, сервер (10.254.254.254) отвечает, так же как и 10.0.1.1, 10.0.2.1, но в чужой VLAN зайти не могут. А надо чтоб могли через сервер, для учета внутрисетевого трафика.rc.conf
======================================================================================
cloned_interfaces="vlan31 vlan32"
ifconfig_re0="inet 192.168.0.221 netmask 255.255.255.0"
ifconfig_em0="inet 10.254.254.254 netmask 255.255.255.255"
ifconfig_vlan31="inet 10.0.1.1 netmask 255.255.255.0 vlan 31 vlandev em0"
ifconfig_vlan32="inet 10.0.2.1 netmask 255.255.255.0 vlan 32 vlandev em0"router_flags="-q"
router="/sbin/routed"
router_enable="YES"
gateway_enable="YES"
defaultrouter="192.168.0.45"# NAT
natd_enable="YES"
natd_interface="re0"
natd_flags="-m -u"# Firewall
firewall_enable="YES"
firewall_logging="YES"
======================================================================================rc.firewall
======================================================================================
#!/bin/sh
fwcmd="/sbin/ipfw -q"
skip="skipto 4995"
${fwcmd} -f flush
${fwcmd} add 002 allow all from any to any via lo0
${fwcmd} add 050 divert natd ip from 10.0.0.0/8 to any out via re0
${fwcmd} add 055 divert natd ip from any to 192.168.0.221
${fwcmd} add 070 allow all from me to any out via re0${fwcmd} add 120 deny all from any to any via em0
${fwcmd} add 200 $skip all from 10.0.1.0/24 to any via vlan31
${fwcmd} add 210 $skip all from any to 10.0.1.0/24 via vlan31
${fwcmd} add 220 $skip all from 10.0.2.0/24 to any via vlan32
${fwcmd} add 230 $skip all from any to 10.0.2.0/24 via vlan32${fwcmd} add 4990 $skip all from any to 10.0.0.0/8 in via re0
${fwcmd} add 4991 allow icmp from any to any
${fwcmd} add 4992 allow udp from any 123,53 to me in via re0
${fwcmd} add 4994 deny all from any to any${fwcmd} add 5000 allow all from any to any
======================================================================================netstat -rn
======================================================================================
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.45 UGS 0 3164 re0
10.0.1/24 link#7 UC 0 0 vlan31
10.0.2/24 link#8 UC 0 0 vlan32
10.254.254.254/32 link#3 UC 0 0 em0
127.0.0.1 127.0.0.1 UH 0 24506 lo0
192.168.0 link#1 UC 0 0 re0
192.168.0.45 link#1 UHLW 2 2 re0
======================================================================================
>${fwcmd} add 120 deny all from any to any via em0Вот происходит блокировка траффика через em0.
>${fwcmd} add 200 $skip all from 10.0.1.0/24 to any via vlan31
>${fwcmd} add 210 $skip all from any to 10.0.1.0/24 via vlan31
>${fwcmd} add 220 $skip all from 10.0.2.0/24 to any via vlan32
>${fwcmd} add 230 $skip all from any to 10.0.2.0/24 via vlan32
>
>
>>${fwcmd} add 120 deny all from any to any via em0
>
>Вот происходит блокировка траффика через em0.
>
>>${fwcmd} add 200 $skip all from 10.0.1.0/24 to any via vlan31
>>${fwcmd} add 210 $skip all from any to 10.0.1.0/24 via vlan31
>>${fwcmd} add 220 $skip all from 10.0.2.0/24 to any via vlan32
>>${fwcmd} add 230 $skip all from any to 10.0.2.0/24 via vlan32
>>Так у него же виланы везде ?
>[оверквотинг удален]
>>
>>Вот происходит блокировка траффика через em0.
>>
>>>${fwcmd} add 200 $skip all from 10.0.1.0/24 to any via vlan31
>>>${fwcmd} add 210 $skip all from any to 10.0.1.0/24 via vlan31
>>>${fwcmd} add 220 $skip all from 10.0.2.0/24 to any via vlan32
>>>${fwcmd} add 230 $skip all from any to 10.0.2.0/24 via vlan32
>>>
>
>Так у него же виланы везде ?При выходе из влана в другой влан траффик попадает на em0, где и режется.