форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw не дает доступ в интернет"

Сообщение от kot009 (ok) on 19-Дек-07, 13:25

Здравстуйте. Простите за тупой вопрос. Я пока чайник в администрировании FreeBSD. Прочитал кучи информации по настройке ipfw, но панять почему у меня не получается настроить сеть не могу. У меня стоит ADSL модем настроен как роутер, его ip 192.168.1.1 / 255.255.255.0. За ним стоит FreeBSD с двумя сетевыми. Одна сетевая смотрит в интернет ip: 192.168.1.3 / 255.255.255.0 ip шлюза 192.168.1.1, вторая сетевая смотрит в локальную сеть 192.168.0.4 /  255.255.255.0. Я устновил стандартную настройку ipfw "simple". Установил в переменные onet - 192.168.1.0, oip - 192.168.1.3 (пробовал 192.168.1.1), inet - 192.168.0.1, iip - 192.168.0.0. В итоге локалка работает, а доступа в интернет нет. Что я делаю не так? При такой насотойке не пингуется ip 192.168.1.1, а остальные пингуются. И второй вопрос: как мне сделать так, чтобы пользователи сети не могли иметь доступ в интернет без прокси (прозрачное проксирование не обязательно). Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipfw не дает доступ в интернет"

Сообщение от sergey.shkolin (ok) on 19-Дек-07, 13:30

>[оверквотинг удален] >смотрит в локальную сеть 192.168.0.4 /  255.255.255.0. Я устновил стандартную >настройку ipfw "simple". Установил в переменные onet - 192.168.1.0, oip - >192.168.1.3 (пробовал 192.168.1.1), inet - 192.168.0.1, iip - 192.168.0.0. В итоге >локалка работает, а доступа в интернет нет. Что я делаю не >так? При такой насотойке не пингуется ip 192.168.1.1, а остальные пингуются. > >И второй вопрос: как мне сделать так, чтобы пользователи сети не могли >иметь доступ в интернет без прокси (прозрачное проксирование не обязательно). > >Спасибо. nat подыми и будет счастье.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw не дает доступ в интернет"
	Сообщение от ibelov on 19-Дек-07, 15:42
	>>[оверквотинг удален] >>смотрит в локальную сеть 192.168.0.4 /  255.255.255.0. Я устновил стандартную >>настройку ipfw "simple". Установил в переменные onet - 192.168.1.0, oip - >>192.168.1.3 (пробовал 192.168.1.1), inet - 192.168.0.1, iip - 192.168.0.0. В итоге >>локалка работает, а доступа в интернет нет. Что я делаю не >>так? При такой насотойке не пингуется ip 192.168.1.1, а остальные пингуются. >> если: onet="192.168.1.0" oip="192.168.1.3" omask="255.255.255.0" inet="192.168.0.0" iip="192.168.0.1" imask="255.255.255.0" в rc.conf ----------------8<-------------------------- ... ifconfig_внеш-интерфейс="inet 192.168.1.3 netmask 255.255.255.0" ifconfig_внутр-интерфейс="inet 192.168.0.1 netmask 255.255.255.0"   defaultrouter = "192.168.1.1" gateway_enable="YES" .... ----------------->8-------------------------- >И второй вопрос: как мне сделать так, чтобы пользователи сети не могли >иметь доступ в интернет без прокси (прозрачное проксирование не обязательно). тип "simple" совсем не подходит для твоего случая, чтобы не путаться сделай отдельный файл, где и пропиши свои правила, ссылку на него пропиши в rc.conf >nat подыми и будет счастье. в его случае nat модем делает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ipfw не дает доступ в интернет"
	Сообщение от kot009 (??) on 19-Дек-07, 18:24
	>[оверквотинг удален] > >тип "simple" совсем не подходит для твоего случая, чтобы не путаться сделай >отдельный файл, где и пропиши свои правила, ссылку на него пропиши >в rc.conf > > > >>nat подыми и будет счастье. > >в его случае nat модем делает Спасибо большое. Все заработало. Я, оказывается, забыл прописать доступ для dns.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipfw не дает доступ в интернет"
	Сообщение от kot009 (??) on 19-Дек-07, 16:08
	>[оверквотинг удален] >>192.168.1.3 (пробовал 192.168.1.1), inet - 192.168.0.1, iip - 192.168.0.0. В итоге >>локалка работает, а доступа в интернет нет. Что я делаю не >>так? При такой насотойке не пингуется ip 192.168.1.1, а остальные пингуются. >> >>И второй вопрос: как мне сделать так, чтобы пользователи сети не могли >>иметь доступ в интернет без прокси (прозрачное проксирование не обязательно). >> >>Спасибо. > >nat подыми и будет счастье. А что значит поднять nat? Не могли бы вы конкретней объяснить? Если вы имеете ввиду установить программу нат, то она стоит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ipfw не дает доступ в интернет"
	Сообщение от Brainbug (??) on 19-Дек-07, 22:03
	>[оверквотинг удален] >>> >>>И второй вопрос: как мне сделать так, чтобы пользователи сети не могли >>>иметь доступ в интернет без прокси (прозрачное проксирование не обязательно). >>> >>>Спасибо. >> >>nat подыми и будет счастье. > >А что значит поднять nat? Не могли бы вы конкретней объяснить? Если >вы имеете ввиду установить программу нат, то она стоит. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]