Всем привет!

FreeBSD 8.1

Вот схема:

__ttp://www.youpic.ru/images/2011/02/21/3822062803.jpg

но какие то непонятки с НАТом или фаэрволом!
есть два интерфейса:

bge0=192.168.1.55
bge1=192.168.5.3

В нете в документации написано что в нат - интерфейс нужно ставить внешню сетевуху! Но так нечего не работает, комп 192.168.5.1 не может пропингувать 192.168.1.х

счас работает в таком варианте:

# ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:2e:c8:f7:46:30
        inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:2e:c8:f7:46:31
        inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128

rc.conf

###########################################################################
defaultrouter="192.168.5.10"
hostname="ascoe-mail.energy.volyn.ua"
ifconfig_bge0="inet 192.168.1.55  netmask 255.255.255.0"
ifconfig_bge1="inet 192.168.5.3  netmask 255.255.255.0"
###########################################################################
gateway_enable="YES"
inetd_enable="YES"
keymap="ua.koi8-u"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"

##############################-samba-#####################################
samba_enable="YES"
###############################-DNS-######################################
named_enable="YES"
#named_flage="-u bind -g bind"
#rpcbind_enable="YES"
#nisdomainname="NO"
###############################-IPFW-#####################################
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"
#dummynet_enable="YES"
natd_enable="YES"
natd_interface="bge0"
natd_flags="-u -m"

rc.firewall

#!/bin/sh -
f='/sbin/ipfw'
${f} -q -f flush
${f} add 100 divert natd ip from any to any
${f} add allow all from any to any

# ipfw show
00100 128195 46807674 divert 8668 ip from any to any
00200 128001 46788242 allow ip from any to any
65535      0        0 deny ip from any to any

Незнаю есть ли это причиной тому что страшно тормозит ВЕБМИН, переключение на вкладки занимает 20-30 сек

Фаервол пока такой, но хочу привести к нормальному виду, но рока не получается  :cry:

подскажите что не так ?

• NAT+IPFW - что то не получаеться,Гость, 13:39 , 21-Фев-11
  • NAT+IPFW - что то не получаеться,Гость, 13:44 , 21-Фев-11
• NAT+IPFW - что то не получаеться,Сергей, 13:44 , 21-Фев-11
  • NAT+IPFW - что то не получаеться,cubespace, 13:56 , 21-Фев-11
    • NAT+IPFW - что то не получаеться,Гость, 14:06 , 21-Фев-11
      • NAT+IPFW - что то не получаеться,cubespace, 18:02 , 22-Фев-11

Сотое правило
${f} add 100 divert natd ip from 192.168.5.0/24 to 192.168.1.0/24

И еще зачем вам нат, если достаточно просто роутить пакеты.

Молодой человек, вы хоть разберитесь, кто у вас за натом находится,  сеть 192.168.1.* или же 192.168.5.* и какой интерфейс у вас внешний 192.168.1.55 или же 192.168.5.3, и наконец почему вы считаете, что сеть за натом должна пинговаться извне...

Без НАТа я пробувал, но не работает((
Если убрать НАТ то тогда с компа 192.168.5.1 немогу пропинговать 192.168.1.53 и на оборот!

Только там вариантом есть нет в двух сетях !

Пользователи сидят в 192.168.1.0 а сервера стоят в 192.168.5.0 ! Нет должен идти от Циско!
И на Фришке получается 192.168.5.3 как внешний интерфейс

И пользователи должны пингувать сервера на 192.168.5.0

Подскажите как правельно нужно ?

NAT нафиг, в rc.conf gateway_enable="YES", нат убрать, у клиентов сети 192.168.1.0/24 default route 192.168.1.55, на серверах 192.168.5.0/24 default route 192.168.5.10, и роут на 192.168.1.0/24 через 192.168.5.3

на сервере с фрей default route 192.168.5.10, на циске белый айпи и она натит, на ней же роут на 192.168.1.0/24 на 192.168.5.3. Все.

> NAT нафиг, в rc.conf gateway_enable="YES", нат убрать, у клиентов сети 192.168.1.0/24 default
> route 192.168.1.55, на серверах 192.168.5.0/24 default route 192.168.5.10, и роут на
> 192.168.1.0/24 через 192.168.5.3
> на сервере с фрей default route 192.168.5.10, на циске белый айпи и
> она натит, на ней же роут на 192.168.1.0/24 на 192.168.5.3. Все.

Получилось вот таким образом:

rc.firewall

#!/bin/sh
FwCMD="/sbin/ipfw -q"

LanOut="bge0"

${FwCMD} -f flush
${FwCMD} -f queue flush

# NAT
${FwCMD} add divert natd ip from any to any via ${LanOut}
# ping
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow all from any to any

Проблема в том что не в казал для НАТ :
via ${LanOut}

Теперь всё работает))
Но все равно как то не до конца настроен НАТ

Счас с 192.168.5.0 все быстро открываться , то же самый WEBMIN по адресу 192.168.5.3,
а вот с 192.168.1.0 очень медлено по адресу 192.168.1.55, а должно так же само быстро работать!!

Даже глючит (мс) с 192.168.1.0

а если поменять с bge0 на bge1

то тогда наоборот для 192.168.1.0 быстро а для 192.168.5.0 медлено!!
но тогда сеть 192.168.1.0 с компов которые в 192.168.5.0 не пенгуется!

Подскажите как нужно правильно написать правило для НАТ, чтобы в обе стороны работало быстро ?