Система FreeBSD +Natd + firewall + squid
Гейт из внутренней сетки в интернет.

В один прекрасный день что-то произошло и появилась такая ситуация из внутренней сетки:
1. На всех броузерах прописан прокси на всё (http, ftp, ...) sqiud на порт 3128. Все всё броузят, на ftp из броузера заходят и т.д.
2. Но, пропали все внешние соединения по FTP (не через броузер), POP, да любым портам и т.д. Ничего не пингуется. Причем, если пинговать типа 'ping www.ya.ru' - то хост не найден. Если 'ping <ip>' - пингует. С фряшного гейта все пингуется по-любому.

Думается, какая-то бадяга с DNS, но почему тогда в браузере все ходят через сквид нормально?
Долго глядел правила в rc.firewall
Всё так же, как всегда. Должно работать.

на всяк случай:
rc.conf :
router_flags=""
router="routed"
router_enable="NO"
gateway_enable="YES"
ntpdate_enable="YES"
sshd_enable="YES"
named_enable="YES"
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_type="open" # Firewall type (see /etc/rc.firewall)
ipsec_enable="YES" # Set to YES to run setkey on ipsec_file
natd_enable="YES"                # Enable natd (if firewall_enable == YES).
natd_interface="rl0"           # Public interface or IPaddress to use.
natd_flags="-m -s -u "                   # Additional flags for natd.
portmap_enable="NO" # Run the portmapper service (or NO).

rc.firewall :

${fwcmd} add 300 allow ip from 194.84.173.66 to any
${fwcmd} add 300 allow ip from any to 194.84.173.66
${fwcmd} add 500 deny tcp from 192.168.200.0/24 to any 80
${fwcmd} add 01000 allow tcp from 192.168.200.0/24 to 192.168.200.0/24
        ${fwcmd} add 01005 allow tcp from 192.168.200.0/24 to 194.84.173.50
${fwcmd} add 01010 allow tcp from 192.168.200.0/24 to any 20,21,22,25,110,113,995,4661,5003,6667
${fwcmd} add 01015 allow tcp from 192.168.22.0/24 to 192.168.200.5
${fwcmd} add 01016 allow tcp from 192.168.200.5 to 192.168.22.0/24

${fwcmd} add 01020 deny tcp from 192.168.200.0/24 to any
        ${fwcmd} add 01030 allow udp from 192.168.200.0/24 to 192.168.200.0/24
        ${fwcmd} add 01035 allow udp from 192.168.200.0/24 to 194.84.173.50
        ${fwcmd} add 01050 deny udp from 192.168.200.0/24 to any
${fwcmd} add 65000 pass all from any to any
        ${fwcmd} add 01065 allow tcp from 192.168.200.19 to any 1024
        ${fwcmd} add 01066 allow tcp from 192.168.200.62 to any 1950
        ${fwcmd} add 01070 allow gre from any to any
        ${fwcmd} add 01072 allow tcp from any to 194.84.173.66 1723
        ${fwcmd} add 01073 allow tcp from 194.84.173.66 to any 1723

подскажите, где копнуть.

• RE: куда-то пропали пинги..., oleg, 15:21 , 12-Ноя-02, (1)
  • RE: куда-то пропали пинги..., tgo, 19:01 , 12-Ноя-02, (2)
    • RE: куда-то пропали пинги..., BSDLamer, 07:12 , 13-Ноя-02, (3)