URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22873
[ Назад ]

Исходное сообщение
"route с внутренней сети через шлюз в интернет"
Отправлено lousx , 13-Июл-11 15:30

Есть комп маршрутизатор на FreeBSD с 2 сетевыми.
1ая - 192.168.1.50 подключена к модему (192.168.1.1)
2ая - 192.168.2.99 в сети с другим компом на FreeBSD, который имеет ip 192.168.1.25
Нужно настроить с второго компа выход в интернет через комп1.
Маршрутизатор нормально ходит в инет.
Комп 2 пингует оба сетевых интерфейса, но в инет не идет.
На маршрутизаторе
sysctl net.inet.ip.forwarding=1
gateway_enable="YES"
В чем проблема, почему 1 комп не идет в интернет?
Вычитал что нужно настроить маршрутизацию.
Вроде вписал, но в интернет по прежнему не идет.
С FreeBSD 4 день. http://www.freebsd.org/doc/ru/books/handbook/config-network-... читал, но, если честно, ничего не понял.

Содержание

route с внутренней сети через шлюз в интернет,Valery12, 15:54 , 13-Июл-11
- route с внутренней сети через шлюз в интернет,aurved, 16:01 , 13-Июл-11
  - route с внутренней сети через шлюз в интернет,lousx, 16:35 , 13-Июл-11
    - route с внутренней сети через шлюз в интернет,VolanD, 17:05 , 13-Июл-11
      - route с внутренней сети через шлюз в интернет,lousx, 04:20 , 14-Июл-11
        
        route с внутренней сети через шлюз в интернет,VolanD, 05:51 , 14-Июл-11
    - route с внутренней сети через шлюз в интернет,Aquarius, 10:11 , 14-Июл-11
- route с внутренней сети через шлюз в интернет,lousx, 16:29 , 13-Июл-11
  - route с внутренней сети через шлюз в интернет,Valery12, 08:17 , 14-Июл-11

Сообщения в этом обсуждении

"route с внутренней сети через шлюз в интернет"
Отправлено Valery12 , 13-Июл-11 15:54

> Есть комп маршрутизатор на FreeBSD с 2 сетевыми.
> 1ая - 192.168.1.50 подключена к модему (192.168.1.1)
> 2ая - 192.168.2.99 в сети с другим компом на FreeBSD, который имеет
> ip 192.168.1.25
это как получилось что 192.168.2.99 в одной сети с 192.168.1.25, маски какие?

"route с внутренней сети через шлюз в интернет"
Отправлено aurved , 13-Июл-11 16:01

Я думаю что тут что-то просто напутано, написал человек не совсем так как есть. Но самое главное если внутри серая сеть, а так оно и есть, то нужно на маршрутизаторе поднимать NAT

"route с внутренней сети через шлюз в интернет"
Отправлено lousx , 13-Июл-11 16:35

> Я думаю что тут что-то просто напутано, написал человек не совсем так
> как есть. Но самое главное если внутри серая сеть, а так
> оно и есть, то нужно на маршрутизаторе поднимать NAT
Без NAT не обойтись? Прочитал что для поднятия NAT нужно перекомпилировать ядро
Маршрутизацией данный вопрос не решить?

"route с внутренней сети через шлюз в интернет"
Отправлено VolanD , 13-Июл-11 17:05

>> Я думаю что тут что-то просто напутано, написал человек не совсем так
>> как есть. Но самое главное если внутри серая сеть, а так
>> оно и есть, то нужно на маршрутизаторе поднимать NAT
> Без NAT не обойтись? Прочитал что для поднятия NAT нужно перекомпилировать ядро
> Маршрутизацией данный вопрос не решить?
Не нужно, попробуйте pfnat, поднимается с одной команды в конфиге... легко и просто

"route с внутренней сети через шлюз в интернет"
Отправлено lousx , 14-Июл-11 04:20

>>> Я думаю что тут что-то просто напутано, написал человек не совсем так
>>> как есть. Но самое главное если внутри серая сеть, а так
>>> оно и есть, то нужно на маршрутизаторе поднимать NAT
>> Без NAT не обойтись? Прочитал что для поднятия NAT нужно перекомпилировать ядро
>> Маршрутизацией данный вопрос не решить?
> Не нужно, попробуйте pfnat, поднимается с одной команды в конфиге... легко и
> просто
Поднял, настроил, работает.
Тем не менее для работы pfnat потребовалось пересобирать ядро с ALTQ

"route с внутренней сети через шлюз в интернет"
Отправлено VolanD , 14-Июл-11 05:51

>>>> Я думаю что тут что-то просто напутано, написал человек не совсем так
>>>> как есть. Но самое главное если внутри серая сеть, а так
>>>> оно и есть, то нужно на маршрутизаторе поднимать NAT
>>> Без NAT не обойтись? Прочитал что для поднятия NAT нужно перекомпилировать ядро
>>> Маршрутизацией данный вопрос не решить?
>> Не нужно, попробуйте pfnat, поднимается с одной команды в конфиге... легко и
>> просто
> Поднял, настроил, работает.
> Тем не менее для работы pfnat потребовалось пересобирать ядро с ALTQ
PF работает без ALTQ.

"route с внутренней сети через шлюз в интернет"
Отправлено Aquarius , 14-Июл-11 10:11

>> Я думаю что тут что-то просто напутано, написал человек не совсем так
>> как есть. Но самое главное если внутри серая сеть, а так
>> оно и есть, то нужно на маршрутизаторе поднимать NAT
> Без NAT не обойтись? Прочитал что для поднятия NAT нужно перекомпилировать ядро
у вас старый интернет - срочно обновляйте - уже много лет необходимости пересобирать ядро FreeBSD для задействования всех видов ната нет (ipfw+kernel nat, ipfw+natd, ipnat, pf)
> Маршрутизацией данный вопрос не решить?

"route с внутренней сети через шлюз в интернет"
Отправлено lousx , 13-Июл-11 16:29

>> Есть комп маршрутизатор на FreeBSD с 2 сетевыми.
>> 1ая - 192.168.1.50 подключена к модему (192.168.1.1)
>> 2ая - 192.168.2.99 в сети с другим компом на FreeBSD, который имеет
>> ip 192.168.1.25
> это как получилось что 192.168.2.99 в одной сети с 192.168.1.25, маски какие?
Прошу прощения. 192.168.2.25

"route с внутренней сети через шлюз в интернет"
Отправлено Valery12 , 14-Июл-11 08:17

>>> Есть комп маршрутизатор на FreeBSD с 2 сетевыми.
>>> 1ая - 192.168.1.50 подключена к модему (192.168.1.1)
>>> 2ая - 192.168.2.99 в сети с другим компом на FreeBSD, который имеет
>>> ip 192.168.1.25
>> это как получилось что 192.168.2.99 в одной сети с 192.168.1.25, маски какие?
> Прошу прощения. 192.168.2.25
раз "1ая - 192.168.1.50 подключена к модему (192.168.1.1)" значит на модеме НАТ уже есть, поэтому зачем делать второй? Не проще ли на модеме добавить статический маршрут к сети 192.168.2.0 через 192.168.1.50