URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85894
[ Назад ]

Исходное сообщение
"Шлюз с natd на одном интерфейсе."

Отправлено RollingStone , 08-Июл-09 16:43 
Hi all! В сети есть шлюз(внутренний адрес 192.168.1.1), который пускает в инет.
На втором(192.168.1.2) компе есть FreeBSD 7.2, ipfw, natd и одна сетевая карта.
Необходимо настроить второй комп таким образом, чтобы через него тоже можно было ходить в инет через natd.

Про настройку natd почитал в мане, сделал как там написано, но в инет непускает. Подскажите плиз, что я упустил и что неправильно?

Ядро:
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=20
options         IPDIVERT
options         DUMMYNET


rc.conf:
ifconfig_vr0="inet 192.168.1.2  netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="host.net"

firewall_enable="YES"
firewall_type="open"

gateway_enable="YES"

natd_enable="YES"
#natd_flags="-reverse"
natd_interface="vr0"


ipfw show:
allow ip from any to any
divert 8668 ip from any to any via vr0
deny ip from any to any


Содержание

Сообщения в этом обсуждении
"Шлюз с natd на одном интерфейсе."
Отправлено RollingStone , 09-Июл-09 11:38 
Применил стандартное решение(поставив вторую сетевуху и т.д.), в инет пускает по ip адресам.
Что-то с dns...

"Шлюз с natd на одном интерфейсе."
Отправлено YuryD , 09-Июл-09 11:58 
>ipfw show:
>allow ip from any to any
>divert 8668 ip from any to any via vr0
>deny ip from any to any

При таком ipfw у вас до ната ни один пакет не дойдет, allow раньше.


"Шлюз с natd на одном интерфейсе."
Отправлено RollingStone , 09-Июл-09 12:16 
Точно! Собственно правила изменил после установки сетевухи, поэтому и воркало =)
Не обратил внимание, что есть разница между нумерацией правил...

Сейчас так:

ipfw show:
61000 48353 46119733 divert 8668 ip from any to any via vr0
65000 96983 92248110 allow ip from any to any
65535     0        0 deny ip from any to any

Работает на одном vr0, вот только еще с DNS осталось разобраться.