форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема со шлюзом в интернет на FreeBsd 5.1"
Сообщение от madsmile on 06-Мрт-04, 09:44  (MSK)
Доброго времени суток. Настроил шлюз на freebsd 5.1. Но чего-то не доделал. Клиенты пингуют внутренний и внешний сетевой интерфейс шлюза, но дальше пинг не проходит. При этом сам шлюз всех видит и все у него работает. Конфиг следующий: 1. Параметры ядра: - IPFIREWALL - IPFIREWALL_VERBOSE - IPFIREWALL_VERBOSE_LIMIT=10 - IPFIREWALL_DEFAULT_TO_ACCEPT 2. Параметры /etc/rc.conf - gateway_eneble=”YES” - natd_enable=”YES” - natd_interface=”fxp0” (интегрированная интеловская карта, которая смотри в интернет) - firewall_enable=”YES” - firewall_type=”Simple” 3. Параметры в /etc/rc.firewall - Описываю внешний и внутренний интерфейсы + два правила - ${fwcmd} add pass all from any to any via “внутренний интер.” - ${fwcmd} add pass all from any to any via “внeшний интер.” До этих двух правил САМ шлюз никого пинговать не мог, несмотря на всё разрешающий параметр в ядре IPFIREWALL_DEFAULT_TO_ACCEPT. Никакие специфические настройки во freebsd не делались. Только перекомпиляция ядра и добавление опций в /etc/rc.conf и /etc/rc.ipfirewall соответственно. Пожалуйста, скажите, что не так?! Почему клиент не может пинговать дальше внешнего интерфейса шлюза? Буду очень благодарен за помощь. С уважением.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема со шлюзом в интернет на FreeBsd 5.1"
Сообщение от Добрый on 06-Мрт-04, 10:13  (MSK)
покажи правила ipfw после загрузки
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема со шлюзом в интернет на FreeBsd 5.1"
Сообщение от xOr on 06-Мрт-04, 11:15  (MSK)
>1. Параметры ядра: >- IPFIREWALL >- IPFIREWALL_VERBOSE >- IPFIREWALL_VERBOSE_LIMIT=10 >- IPFIREWALL_DEFAULT_TO_ACCEPT Не хватает options IP_DIVERT  без него NAT работать не будет. Желательно добавить также IPFIREWALL_FORWARD и DUMMYNET  (может пригодится для перенаправления и шейпинга соответственно). Если будешь юзать MPD, надо ещё NETGRAPH и много его опций... там большой список :) >2. Параметры /etc/rc.conf >- gateway_eneble=”YES” >- natd_enable=”YES” >- natd_interface=”fxp0” (интегрированная интеловская карта, которая смотри в интернет) >- firewall_enable=”YES” >- firewall_type=”Simple” Вот этот Simple и перебивает настройку DEFAULT_TO_ACCEPT, поставь "Open", а лучше всё же сделать закрытый фаервол и добавлять правила вручную. >3. Параметры в /etc/rc.firewall >- Описываю внешний и внутренний интерфейсы + два правила >- ${fwcmd} add pass all from any to any via “внутренний интер.” > >- ${fwcmd} add pass all from any to any via “внeшний интер.” > Чтобы работал NAT, надо написать хотя бы так: add divert natd ip from any to any via "внешний интер."  и поставить это правило первым. Проверь, запускается ли NAT:  ps -waux | grep natd А в будущем, надо настроить всё более продвинуто, чтобы защитить сам шлюз и сделать дополнительные возможности...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.