Доброго времени суток, коллеги!Подскажите, пожалуйста, как быть в такой ситуации:
есть аппаратный маршрутизатор D-link DI-604, внутренний адрес 192.168.0.10. Статистику с него никак не снять, т.к. не предусмотрено. Что хочу: поднять промежуточный шлюз на FreeBSD для контроля доступа пользователей в глобальную сеть. Как приблизительно настраивать? Т.е., допустим, будет два интерфейса - один (eth0 - 192.168.0.15) будет идти в локалку, другой (eth1 - 192.168.0.16) интерфейс напрямую в DI-604. На eth1 указываю шлюз 192.168.0.10, пересобираю ядро с опцией включения форвардинга. Правильно мыслю? Или адрес второго интерфейса должне быть из другой сети (192.168.1.0)?
>[оверквотинг удален]
>Подскажите, пожалуйста, как быть в такой ситуации:
>
>есть аппаратный маршрутизатор D-link DI-604, внутренний адрес 192.168.0.10. Статистику с него никак
>не снять, т.к. не предусмотрено. Что хочу: поднять промежуточный шлюз на
>FreeBSD для контроля доступа пользователей в глобальную сеть. Как приблизительно настраивать?
>Т.е., допустим, будет два интерфейса - один (eth0 - 192.168.0.15) будет
>идти в локалку, другой (eth1 - 192.168.0.16) интерфейс напрямую в DI-604.
>На eth1 указываю шлюз 192.168.0.10, пересобираю ядро с опцией включения форвардинга.
>Правильно мыслю? Или адрес второго интерфейса должне быть из другой сети
>(192.168.1.0)?на разных интерфейсах - разные подсети, для Free шлюзом D-link, для локалки шлюзом - другой интерфейс free (192.168.1.1)
только с начало почитать про free , форвардинга прописывается в rc.conf и пересобирать ядро не обязательно для того что бы все что вы указали заработало.
>на разных интерфейсах - разные подсети, для Free шлюзом D-link, для локалки
>шлюзом - другой интерфейс free (192.168.1.1)Как настроил:
сделал на компе с freebsd один интерфейс rl0 192.168.0.1 (смотрит в LAN), второй rl1 192.168.1.2 - подключен к DI-604, у которого ip 192.168.1.1. В rc.conf gateway_enable="YES". У клиента прописываю шлюз по умолчанию 192.168.0.1. Пингую с клиента 192.168.0.1 и rl1 192.168.1.1, ответ есть, все нормально. Но когда пытаюсь пропинговать внешний хост, либо в браузере открыть страничку, то ничего не проиходит, связи нет. Что это может быть?
>[оверквотинг удален]
>>шлюзом - другой интерфейс free (192.168.1.1)
>
>Как настроил:
>
>сделал на компе с freebsd один интерфейс rl0 192.168.0.1 (смотрит в LAN),
>второй rl1 192.168.1.2 - подключен к DI-604, у которого ip 192.168.1.1.
>В rc.conf gateway_enable="YES". У клиента прописываю шлюз по умолчанию 192.168.0.1. Пингую
>с клиента 192.168.0.1 и rl1 192.168.1.1, ответ есть, все нормально. Но
>когда пытаюсь пропинговать внешний хост, либо в браузере открыть страничку, то
>ничего не проиходит, связи нет. Что это может быть?у клиента DNS сервером что прописано?
на freebsd NAT сделан?
>у клиента DNS сервером что прописано?прописан днс прова
>на freebsd NAT сделан?
Нет :) Нужен?
>>у клиента DNS сервером что прописано?
>
>прописан днс прова
>
>>на freebsd NAT сделан?
>
>Нет :) Нужен?конечно, D-link знает про 192.168.1.0 подсеть, но где искать 192.168.0.1 он не знает, только не понятно как он тогда пингуется
>>>только не понятно как он тогда пингуетсяЭто меня тоже удивило :)
Сейчас запустил нат и все заработало! А как, интересно, на магистральных каналах работают роутеры? Там тоже нат поднимают или как-то по другому сделано?
>>>>только не понятно как он тогда пингуется
>
>Это меня тоже удивило :)
>Сейчас запустил нат и все заработало! А как, интересно, на магистральных каналах
>работают роутеры? Там тоже нат поднимают или как-то по другому сделано?
>было бы так , то это рай был бы для спамеров и ломателей, сплошная анонимность.
читайте про маршрутизацию.