URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6680
[ Назад ]

Исходное сообщение
"Настройка natd "
Отправлено corsik , 27-Июл-11 15:33

В общем задача простая, надо настроить НАТ. Есть компьютер надо на нем протестить всю работу, 2 сетевухи, на 1 поступает инет, со 2й надо раздавать. Стоит сквид самс, все работает хорошо требуется пускать через нат почту, аську и все что может еще понадобиться.
IP сети с инетом 192.168.0.113
С машин в сети 192.168.1. отлично пингует и le1 и le0, но почему то дальше пинг не идет если я например пингую роутер 192.168.0.1 не пингует. Получается он не видит сеть дальше freebsd почему?
# -- sysinstall generated deltas -- # Tue Jul 5 22:05:08 2011
# Created: Tue Jul 5 22:05:08 2011
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname="freebsd"
ifconfig_le0="DHCP"
ifconfig_le1="inet 192.168.1.100 netmask 255.255.255.0"
keymap="ru.koi8-r"
moused_enable="YES
firewall_enable="YES"
firewall_type="open"
gateway_enable="YES"
natd_enable="YES"
natd_interface="le0"
apache22_enable="YES"
#squid_enable="YES"
mysql_enable="YES"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
hald_ebable="YES"
dbus_ebable="YES"
sams_enable="YES"
Все стартует, нат не работает.

Содержание

Настройка natd ,felicson, 16:21 , 27-Июл-11
- Настройка natd ,corsik, 17:32 , 27-Июл-11
  - Настройка natd ,Сергей, 18:06 , 27-Июл-11
    - Настройка natd ,corsik, 11:00 , 28-Июл-11
Настройка natd ,skvernobot, 22:05 , 13-Авг-11

Сообщения в этом обсуждении

"Настройка natd "
Отправлено felicson , 27-Июл-11 16:21

В файрволе нужно прописать правило для работы с нат-ом.

"Настройка natd "
Отправлено corsik , 27-Июл-11 17:32

> В файрволе нужно прописать правило для работы с нат-ом.
Что именно прописать? Я уже че только не пробовал =(

"Настройка natd "
Отправлено Сергей , 27-Июл-11 18:06

>> В файрволе нужно прописать правило для работы с нат-ом.
> Что именно прописать? Я уже че только не пробовал =(
Начать с того, чтобы все пинговалось с сервера, потом, у вас внешняя карточка получает адрес по DHCP, вполне возможно natd стартует раньше, чем инициализируется сетвой интерфейс le0

"Настройка natd "
Отправлено corsik , 28-Июл-11 11:00

>>> В файрволе нужно прописать правило для работы с нат-ом.
>> Что именно прописать? Я уже че только не пробовал =(
> Начать с того, чтобы все пинговалось с сервера, потом, у вас
> внешняя карточка получает адрес по DHCP, вполне возможно natd стартует раньше,
> чем инициализируется сетвой интерфейс le0
с сервером все в порядке, сервер всех видит. И сервер все видят, но дальше сервера не чего не уходит!

"Настройка natd "
Отправлено skvernobot , 13-Авг-11 22:05

могу посоветовать добавить что то типа такой строки в ipfw
или проверить имеется ли она в выводе ipfw list
ipfw add 00050 divert natd ip from any to any in via $pif
где $pif внешний интерфейс.
так же проверить значение:
sysctl net.inet.ip.forwarding