Добрый день всем. Случилась такая прблема почти все браузеры кроме Оперы не открывают ряд сайтов, например Google.ru, E1.ru и другие... провел полную проверку локальных систем никаких признаков вирусов на локальных машинах нет, пробовал отключить брэндмауры и антивирусы, не помогло смотрел файл hosts все чисто. Потому грешу на шлюз
В роли шлюза используется FreeBSD+natd+ipfw. до него использовался прокси сервер на винде. все работало нормально. вот конфиги:
ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
options QUOTA
options SUIDDIR #options INET6 # IPv6 communications protocols
так же удалил ряд устройств из конфига... так же я понимаю что ряд опций здесь пока не нужны но планировал использовать их в дальнейшем.
rc.conf:
hostname="net.to.ru"
ifconfig_xl1="inet 192.168.1.254 netmask 255.255.255.0"
ifconfig_xl0="inet 10.50.189.3 netmask 255.255.255.0"
gateway_enable="YES"
mpd5_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/usr/local/etc/rc.d/ipfw.sh"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-f /etc/natd.conf"
sshd_enable="YES"
inetd_enable="YES"
natd.conf:
same_ports yes
use_sockets yes
ipfw.sh:
!/sbin/sh
fw="/sbin/ipfw -q"
ports="20,21,25,110,443,80,8080,5190"
/sbin/ipfw -f flush
${fw} add 10 pass all from any to any via lo0
${fw} add 11 pass all from any to 127.0.0.0/8
${fw} add 12 pass all from 127.0.0.0/8 to any
${fw} add 13 pass tcp from any 22 to any
${fw} add 14 pass tcp from any to any 22
${fw} add 20 divert natd all from 192.168.1.0/24 to any out via xl0
${fw} add 30 divert natd all from any to 10.50.189.3 in via xl0
${fw} add 40 pass icmp from any to any
${fw} add 50 pass tcp from any ${ports} to any
${fw} add 60 pass tcp from any to any ${ports}
${fw} add 1000 deny tcp from any to any
resolve.conf:
nameserver 10.50.189.254
mpd.conf:
default:
load pppoe
pppoe:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface enable nat
create link static L1 pppoe
set link action bundle B1
set auth authname name
set auth password password
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface xl0
set pppoe service ""
open
Заранее Спасибо за помощ.