URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86807
[ Назад ]

Исходное сообщение
"DSL2500->freebsd->офисная сеть "
Отправлено kerzol , 05-Окт-09 16:09

Здавствуйте!
Возникла проблема в настройке ADSL моедма DSL2500 под раздачу интернета через сервер на базе freebsd.
Имеется такая картина:
[internet]->[DLINK DSL2500]->[vr0][freebsd][my0]->[switch]->сеть офиса.
Проблема в следующем - сервер на базе freebsd видет интернет а вот сеть офиса не видет. Отсюда вопрос - какие сделать настройки, что бы офис увидел интернет.
Что сделано:
1. модем переведен в режим роутера.
2. DHCP на нем выключен и присвоен IP 192.168.0.1
3. В модеме прописано правило для роутера: 192.168.1.0 255.255.255.0 192.168.0.2
3. На freebsd интерфейсу vr0 присвоен IP 192.168.0.2, интерфейсу my0 присвоен IP 192.168.1.1, шлюз - 192.168.0.1, DNS - 192.168.0.1
4. Маршрутизация включена (getaway_enable="YES" в rc.conf)
5. Фаерволы выключены полностью.
6. В офисе на интерфейсах выставлены IP - 192.168.1.2 - 192.168.1.11, шлюз - 192.168.1.1, DNS - 192.168.1.1
В результате:
1. Пинг из модема проходит по Интернету, freebsd и офисной сети
2. Пинг из freebsd проходит по Интернету и сети.
3. Пинг из офисной сети проходит только по freebsd и WAN модема.
Что я делаю не так? Почему сеть из офиса не видит Интернет? Почему видимость сети ограничена WAN модема?

Содержание

DSL2500->freebsd->офисная сеть ,ze6ra, 17:18 , 05-Окт-09
- DSL2500->freebsd->офисная сеть ,kerzol, 17:28 , 05-Окт-09
  - DSL2500->freebsd->офисная сеть ,Сергей, 00:07 , 06-Окт-09
DSL2500->freebsd->офисная сеть ,kerzol, 02:21 , 06-Окт-09

Сообщения в этом обсуждении

"DSL2500->freebsd->офисная сеть "
Отправлено ze6ra , 05-Окт-09 17:18

>[оверквотинг удален]
>1. модем переведен в режим роутера.
>2. DHCP на нем выключен и присвоен IP 192.168.0.1
>3. В модеме прописано правило для роутера: 192.168.1.0 255.255.255.0 192.168.0.2
>3. На freebsd интерфейсу vr0 присвоен IP 192.168.0.2, интерфейсу my0 присвоен IP
>192.168.1.1, шлюз - 192.168.0.1, DNS - 192.168.0.1
>4. Маршрутизация включена (getaway_enable="YES" в rc.conf)
>5. Фаерволы выключены полностью.
>6. В офисе на интерфейсах выставлены IP - 192.168.1.2 - 192.168.1.11, шлюз
>- 192.168.1.1, DNS - 192.168.1.1
>
Может стоит NAT включить

"DSL2500->freebsd->офисная сеть "
Отправлено kerzol , 05-Окт-09 17:28

>Может стоит NAT включить
спасибо за направление куда рыть! Если не сложно, тыкните плз конкретно в стандартную настройку NAT.

"DSL2500->freebsd->офисная сеть "
Отправлено Сергей , 06-Окт-09 00:07

>
>>Может стоит NAT включить
>
>спасибо за направление куда рыть! Если не сложно, тыкните плз конкретно в
>стандартную настройку NAT.
Если вам не надо снимать статистику по использованию Инета, то включите nat и firewall на самом модеме, он же у вас в режиме роутера, ну и пропишите соответсвующие параметры станциям и самой free

"DSL2500->freebsd->офисная сеть "
Отправлено kerzol , 06-Окт-09 02:21

Ребятки, спасибо!
Все настроил.
Сеть офиса увидела Интернет.
Делал так:
Все что выше +:
1. В ядре включил опции
options IPFIREWALL
options IPDIVERT
2. Пересобрал ядро
4. Перезапуск фри
3. Создал скрипт nat с правами 0700
#!/bin/sh
natd -n vr0
ipfw -f flush
ipfw add divert natd all from any to any via vr0
ipfw add allow all from any to any
5. Запустил скрипт.
6. В параметрах на компах сети прописал шлюз - 192.168.1.1 DNS - провайдера
7. Зашел с компа в сети офиса в Интернет и написал сей ответ.
Тема закрыта.