https://opennet.ru/openforum/vsluhforumID1/96067.html Добрый день!<br>Достался мне в наследство маршрутизатор на опенБЗД с файерволом PF. Вроде как в настройках не сильно закавыристый, но никак не могу разрешить пинговать внешние ресурсы с внутренней сети. С маршрутизатора всё пингуется, а из офисных машин глухо. Доменные имена определяет в айп.<br>В файле настройки есть такие строки:<br>pass in inet proto icmp all icmp-type $icmp_types keep state<br>pass out inet proto icmp all icmp-type $icmp_types keep state<br>(ping 8.8.8.8 - Ответ от 192.168.0.1: Заданный порт недоступен)<br><br>Помогите найти в чём проблема.<br><br>Полный набор правил:<br><br>####################################################################################<br>ext_if = "rl0"<br>int_if = "rl1"<br><br>port_nat_tcp = "{22,9014,9015,7002,8443,1863,1930,1931,1932,1933,1934}"<br>port_nat_udp = "{5938,500,4500,10000}"<br>local_services = "{8000, 3333, ftp, ftp-data, ssh, smtp, 465, http, 8025, 993, 8080}"<br>allow_mysql = "{77.77.77.77, 127.0.0.1}"<br>mysql_service = "{3306}"<br>rfc1918nets = "{127.0.0.1/8, 10.0.0.0/8, 172.16.0.0/12, https://opennet.ru/openforum/vsluhforumID1/96067.html#17 Wed, 08 Apr 2015 06:00:15 GMT &gt; Вы не забывайте, сколько таких новичков на опеннете.<br>&gt; Каждому писать такое послание - жизни не хватит.<br><br>Я просто процитирую от сюда: http://www.opennet.ru/boardhelp.html<br>- напишите, какие усилия вы уже предприняли для её решения<br>Hикто не любит выразительно вслух читать по слогам выдержки из документации. Постарайтесь сначала найти ответ самостоятельно. Внутри linux есть масса документации, которую можно прочитать воспользовавшись командой man.<br> https://opennet.ru/openforum/vsluhforumID1/96067.html#16 Tue, 07 Apr 2015 17:02:47 GMT &gt; да что ты, уважаемый, я никого не хотел обидеть или оскорбить - <br>&gt; так, "в общем" рассуждаю про поколение "пепси" :) <br>&gt; к сожалению, приходилось по работе порой сталкиваться с такими "про, работающими удаленно" <br>&gt; - понтов много, мозгов нет, а когда своих мозгов нет начинаем <br>&gt; трахать мозги окружающим.<br>&gt; когда человек сам пытался решить проблему - это видно, и я помогу <br>&gt; если могу без проблем. а подобных наглых ТС не терплю, чесно <br>&gt; слово :) <br><br>Вы не забывайте, сколько таких новичков на опеннете.<br>Каждому писать такое послание - жизни не хватит.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/96067.html#15 Tue, 07 Apr 2015 16:11:01 GMT да что ты, уважаемый, я никого не хотел обидеть или оскорбить - так, "в общем" рассуждаю про поколение "пепси" :)<br>к сожалению, приходилось по работе порой сталкиваться с такими "про, работающими удаленно" - понтов много, мозгов нет, а когда своих мозгов нет начинаем трахать мозги окружающим.<br>когда человек сам пытался решить проблему - это видно, и я помогу если могу без проблем. а подобных наглых ТС не терплю, чесно слово :)<br> https://opennet.ru/openforum/vsluhforumID1/96067.html#14 Tue, 07 Apr 2015 13:58:31 GMT &gt;&gt; у вас разрешаюшее правило есть, а правила для ната icmp нету <br>&gt; Спасибо большое за помощь !!! про НАТ я просто не подумал, прописал <br>&gt; правило и всё заработало !!! Удачи !!!<br><br>Не прошло и недели...<br><br> https://opennet.ru/openforum/vsluhforumID1/96067.html#13 Tue, 07 Apr 2015 11:08:59 GMT Вас это так беспокоит?<br>Лично я не вижу смысла писать посты без призумции невиновности к опоненту. Тратить силы и буковки для унижения других и переход на личности... Могу помочь - помогаю. Не могу или не хочу - занимаюсь своими делами.<br>PS: Печально, что раньше мы были юны и просто помогали, а сейчас мы больше все про деньги и про свою гордыню.<br><br> https://opennet.ru/openforum/vsluhforumID1/96067.html#12 Tue, 07 Apr 2015 06:34:45 GMT &gt;&gt; у вас разрешаюшее правило есть, а правила для ната icmp нету <br>&gt; Спасибо большое за помощь !!! про НАТ я просто не подумал, прописал <br>&gt; правило и всё заработало !!! Удачи !!!<br><br>Получается что данные правила:<br>pass in inet proto icmp all icmp-type $icmp_types keep state<br>pass out inet proto icmp all icmp-type $icmp_types keep state<br>вообще ни к чему.<br> https://opennet.ru/openforum/vsluhforumID1/96067.html#11 Tue, 07 Apr 2015 06:31:03 GMT &gt; у вас разрешаюшее правило есть, а правила для ната icmp нету <br><br>Спасибо большое за помощь !!! про НАТ я просто не подумал, прописал правило и всё заработало !!! Удачи !!!<br><br> https://opennet.ru/openforum/vsluhforumID1/96067.html#10 Mon, 06 Apr 2015 06:54:34 GMT &gt; А чем сейчас ситуация отличается от ситуации 10-20 лет назад? Тогда тоже <br>&gt; админы админили и получали деньги. Но люди помогали друг другу, делились <br>&gt; опытом и знаниями.<br><br>20 лет назад не было инета у каждого идиота, и людям намного чаще приходилось<br>думать головой без поиска в гугле. и каждый кретин, возомнивший себя "одмыном" был с вероятностью 100% обречен на провал.<br><br>&gt; И сейчас так делают, культурно, даже удивительно порой <br>&gt; как разжевывают материал или ошибки. Но, в основном, только на буржуйских <br>&gt; форумах...<br><br>не видел чтобы буржуи цитировали маны ... особенно разжевывали, разжевывание манов это само по себе уже идиотизм. к тому же зачем разжевывать что-то человеку который фаервол освоить не может в течении недели, но при этом "работает удаленно". мне лично, подобная помощь видится воспитанием коллег-идиотов - и лично мне совершенно не нужно, как думаю и всем остальным людям от IT.<br><br> https://opennet.ru/openforum/vsluhforumID1/96067.html#9 Sat, 04 Apr 2015 01:48:43 GMT А чем сейчас ситуация отличается от ситуации 10-20 лет назад? Тогда тоже админы админили и получали деньги. Но люди помогали друг другу, делились опытом и знаниями. И сейчас так делают, культурно, даже удивительно порой как разжевывают материал или ошибки. Но, в основном, только на буржуйских форумах... <br>