Доброго дня всем!Поднимал уже тему, но так никто толком не помог. Блин, чего уже только не перепробывал, всё поуху.
Итак, FreeBSD 4.8, три сетевых интерфейса, два смотрят во внутренние сети, один подключён к ADSL модему. Модем имеет свой IP-адрес - 192.168.1.1, для нас этот IP и является шлюзом. Так вот, прописываю в rc.conf defaultrouter="192.168.1.1" после перезагрузки маршрут не прописывается и хоть ты тресни. Захожу с консоли и набираю route add default 192.168.1.1 всё пашет отлично. Чё я уже только не пробовал и писал в rc.local, и писал скрипты в rc.d, достало уже, всё равно пока руками не наберёшь, ничё не помогает.
Народ, прошу вас, подсобите!
Мой rc.conf
blanktime="450"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
defaultrouter="192.168.1.1"
hostname="mail.eat.com.ua"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
nfs_reserved_port_only="YES"
portmap_enable="YES"
saver="daemon"
scrnmap="koi8-r2cp866"
sendmail_enable="YES"
inetd_enable="YES"
spamd_enable="YES"
sendmail_flags="-bd -q30m"
sshd_enable="YES"
usbd_enable="YES"
firewall_enable="YES"
firewall_type="UNKNOWN"
natd_enable="YES"
ifconfig rl0 10.10.9.1 netmask 255.255.255.0
ifconfig rl1 192.168.1.2 netmask 255.255.255.0
ifconfig rl2 192.168.0.1 netmask 255.255.255.0
natd_interface="rl1"
Мой rc.local
sleep 15
/usr/local/squid/bin/squid -D
/usr/local/sbin/mpd -b
Мой resolv.conf
nameserver 192.168.1.1
Мой rc.firewall
my_net='10.10.9.0/24'
my_net2='192.168.0.0/24'
ifout='rl1'
ifin='rl0'
ifin2='rl2'
${fwcmd} add count ip from ${my_net2} to any
${fwcmd} add divert natd udp from ${my_net} to any domain out recv ${ifin} xmit ${ifout}
${fwcmd} add divert natd udp from ${my_net2} to any domain out recv ${ifin2} xmit ${ifout}
${fwcmd} add divert natd udp from any domain to me in via ${ifout}
${fwcmd} add check-state
${fwcmd} add deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${fwcmd} add deny ip from ${my_net} to any in via ${ifout}
${fwcmd} add deny ip from ${my_net2} to any in via ${ifout}
${fwcmd} add deny ip from not ${my_net} to any in via ${ifin}
${fwcmd} add deny ip from not ${my_net2} to any in via ${ifin2}
${fwcmd} add allow ip from any to any via lo0
${fwcmd} add deny ip from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add allow tcp from 82.144.199.16 to me 110 via ${ifout}
${fwcmd} add allow tcp from any to me 25 via ${ifout}
${fwcmd} add allow tcp from any to me 1723 via ${ifout}
${fwcmd} add allow GRE from any to me via ${ifout}
${fwcmd} add allow tcp from me to any keep-state via ${ifout}
${fwcmd} add divert natd all from ${my_net} to any out recv ${ifin} xmit ${ifout}
${fwcmd} add divert natd all from ${my_net2} to any out recv ${ifin2} xmit ${ifout}
${fwcmd} add divert natd all from any to 192.168.1.2 in recv ${ifout}
${fwcmd} add allow icmp from any to any
${fwcmd} add allow udp from me to any domain keep-state
${fwcmd} add allow ip from me to any
${fwcmd} add allow ip from any to ${my_net} in via ${ifout}
${fwcmd} add allow ip from any to ${my_net2} in via ${ifout}
${fwcmd} add allow ip from any to any via ${ifin}
${fwcmd} add allow ip from any to any via ${ifin2}
${fwcmd} add allow ip from any to any via ng0
${fwcmd} add allow ip from any to any via ppp0
Подскажите пожалуйста, в чём я ошибся?
Спасибо за любую помощь!
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 04-Апр-07, 12:18 
