URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1626
[ Назад ]
Исходное сообщение
"FreeBSD 4.9 не работает ipfw + маршрутизация"
Отправлено SimpleLoh , 01-Окт-04 10:14 
Вторые сутки кручу верчу фрю, чего то наверно не того делаю:
Есть машина две сетевухи, модем.
Одна сетевуха смотрит в локалку, вторая никуда пока не подключена, ждет своего часа (но IP на ней настроены) а модем звонит, дозванивается авторизуется и с самой фри пинг идет и в локалку и во внешнюю сеть. проблемма в том что локалка не видит внешнюю сеть, а еще нигде не могу найти логов ipfw, и firewall при старте системы пишет свою справку по использованию, вот конфиг:
*******************rc.conf***************************
hostname="name.ru"
named_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"


firewall_type="/etc/ipfw.rules"
firewall_quiet="NO"
firewall_logging="YES"

natd_program="sbin/natd"
natd_enable="YES"
natd_interface="ppp0"
natd_flags="-f /etc/natd.conf"

tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
network_interfaces="rl0 lo0"
ifconfig_rl0="inet 192.168.35.254  netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.35.118  netmask 255.255.255.0"


ifconfig_wb0="inet 10.1.40.2  netmask 255.255.255.0"
ifconfig_wb0_alias0="inet 10.1.40.3  netmask 255.255.255.0"

amd_enable="NO"
defaultrouter="127.0.0.1"
gateway_enable="YES"

sendmail_enable="YES"
chek_quotas="NO"
kern_securelevel_enable="NO"
sshd_enable="YES"

nfs_reserved_port_only="YES"
nisdomainname="NO"

timed_enable="NO"
timed_flags=""

ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="provider"

Содержание
Сообщения в этом обсуждении
"FreeBSD 4.9 не работает ipfw + маршрутизация"
Отправлено lamerusha , 01-Окт-04 10:44 
defaultrouter="127.0.0.1"
gateway_enable="YES"
- что ты хотел этим сказать ????

ядрышко менял на предмет маршрутизации и fireWall'a ????

"FreeBSD 4.9 не работает ipfw + маршрутизация"
Отправлено SimpleLoh , 01-Окт-04 10:58 
>defaultrouter="127.0.0.1"
>gateway_enable="YES"
>- что ты хотел этим сказать ????
>
>ядрышко менял на предмет маршрутизации и fireWall'a ????

В ядре все как в книжках, только я VERBOSE_LIMIT=999 сделал, жадность мать ее но исправлюсь,поставлю 10
>defaultrouter="127.0.0.1"
>gateway_enable="YES"
^ а это все из статей умных в интернете взял... я ж грю два дня ковыряюсь, до этого все винда да винда... а ядрышко насколько я понимаю меняется так:
# FIREWALL
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=999
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         DUMMYNET
Дак это то сделано но не работает ведь нифига...

"FreeBSD 4.9 не работает ipfw + маршрутизация"
Отправлено lamerusha , 01-Окт-04 12:49 
defaultrouter="127.0.0.1"
- должен стоять gtw по умолчанию то бишь провайдера
глупо самому себе трафик кидать

опции для ядра :
options         MROUTING
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPDIVERT
options         IPSTEALTH
options         TCPDEBUG
options         TCP_DROP_SYNFIN
options         DUMMYNET

- этого достаточно - ничего здесь лишнего нет

"FreeBSD 4.9 не работает ipfw + маршрутизация"
Отправлено SimpleLoh , 01-Окт-04 15:34 

>options         MROUTING
>- этого достаточно - ничего здесь лишнего нет

ладно ядро я перекомпилил, и роутердефолтный указал какой надо, но у меня от чегото соединение не ppp0 например а tun0 и mrouted ругается на tun0 к тому же... и не работает опять нифига...

"FreeBSD 4.9 не работает ipfw + маршрутизация"
Отправлено lamerusha , 01-Окт-04 15:42 
http://www.google.ru/search?hl=ru&ie=UTF-8&q=ppp+FreebSD+�...

http://sysoev.ru/pppd/