Здраствуйте не поможете мне советом.
Есть сеть 15 компов они выходят через сервер в инет по выделеному дозвону, + стоит дозвон на этот сервер, так вот решили поменять сервер, и какие правила создать для ipfw.
Цель чтобы компы 15шт+-3 выходили в инет через новый сервер 192.168.0.1, чтоб был открыт порт почты, http,ftp,smtp, и разрешить на дозвон людям выходить через меня в инет.
как я понял пишим в /etc/rc.conf /etc/rc.firewall правила, тока где писать ? и что писать
Не сочтите за трудность посоветуйте что нибуть

• Помощь ро Ipfw,фсршые, 15:40 , 11-Окт-04
  • Помощь ро Ipfw,Nikitos, 17:37 , 11-Окт-04
    • Помощь ро Ipfw,edwin, 09:48 , 12-Окт-04
      • Помощь ро Ipfw,Achist, 10:36 , 12-Окт-04
• Помощь ро Ipfw,achist, 10:40 , 12-Окт-04
  • Помощь ро Ipfw,Nikitos, 09:14 , 13-Окт-04
    • Помощь ро Ipfw,Achist, 11:31 , 13-Окт-04
      • Помощь ро Ipfw,asmer, 13:00 , 13-Окт-04

Ты сам сказал где писать, что писать тебе виднее должно быть тебе самому... )))) Чтоб компы выходили им надо шлюз давать и делать нат.

>Ты сам сказал где писать, что писать тебе виднее должно быть тебе
>самому... )))) Чтоб компы выходили им надо шлюз давать и делать
>нат.

а как шлюз открыть

>>Ты сам сказал где писать, что писать тебе виднее должно быть тебе
>>самому... )))) Чтоб компы выходили им надо шлюз давать и делать
>>нат.
>
>
>
>
>а как шлюз открыть
в rc.conf пишем gateway_enable="YES"
для маршрутизации.
natd_enable="YES"
для natd
и так по списку

>>а как шлюз открыть
>в rc.conf пишем gateway_enable="YES"
>для маршрутизации.
>natd_enable="YES"
>для natd
>и так по списку

ты самое главное запамятовал, это ip_forward включить, эт что б пакеты перекладывались с одного интерфейса на другой.... )))

Как запустить трансляцию адресов (NAT) под FreeBSD

В /etc/rc.conf:
  ipnat_enable="YES"
В /etc/ipnat.rules:
  map ppp0 172.16.1.0/24 -> 194.46.124.53/32
Перечитать: ipnat -CF -f /etc/ipnat.rules

Ребят понял делаю
#!/bin/sh
ipfw="/sbin/ipfw"
uports="1025-65535" - в примере написано что это порты(я тока не понял объясните)
int_if="em0" это внутренний интерфейс
ext_if="xl0" а это внешний так если у меня на внешнем модем висит, писать терминал модема?
int_ip="192.168.0.254"это машины локалки
ext_ip="66.66.66.65" это адрес прова? так у меня модем же?
int_net="192.168.0.0/24" машины локалки
ext_net="66.66.66.64/30" а это чё?
Спасибо за помощь

>Ребят понял делаю
>#!/bin/sh
>ipfw="/sbin/ipfw"
>uports="1025-65535" - в примере написано что это порты(я тока не понял объясните)
>
>int_if="em0" это внутренний интерфейс
>ext_if="xl0" а это внешний так если у меня на внешнем модем висит,
>писать терминал модема?
>int_ip="192.168.0.254"это машины локалки
>ext_ip="66.66.66.65" это адрес прова? так у меня модем же?
>int_net="192.168.0.0/24" машины локалки
>ext_net="66.66.66.64/30" а это чё?
>Спасибо за помощь
Я вообше непонял это кусок от чего?! Если это правила то просто непонятно как они будут работать... Ты ничего ваще не сделал для того что б твоя схемка заработала
Значит по пунктам!
1) Тебе надо включить айпифорвардинг (Нужен для Нетворк адрес транслейшона)
2) Тебе надо сделать нат. (Переброс соединения из локальной сети на внешный интерфес)
3) Не обязательное правила для IPFW их ты ваще можеш не писать. Это по желанию.

Для дозвона нужно настроить pppd (это особый разговор ;)
и поставить в его конфиге "demand" - это позволит прозванивать в инет по требованию

"idle" - установка времени в секундах до обрыва связи после последнего обращения в инет.

т. е. idle 100 - минута сорок секунд, и инет ложиться. Кто-то опять лезет, и он опять поднимается.

У меня как-то не срослось с natd, поэтому использую ipnat. Если у тебя ip динамический при прозвоне, то несложным скриптом ip-up, который запускается при установке соединения pppd можно добиться генерации конфига ipnat с текущим ip.(ip передается pppd при запуске одним из параметров, см man pppd) примеры скриптов могу выслать. Если же IP статический - вообще гемора 0.