Здравствуйте, lastdrv.
Вы писали 21 мая 2005 г., 13:15:00:
l> Такая проблема.
l> Поставил FreeBSD 4.10
l> Нужно настроить nat из внутренней сетки наружу (rl0 - внешний, rl1 -
l> внутренний).
l> При старте он говорит natd: rl0 cannot get interface address
l> su-2.05b# ifconfig
l> rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
l> ether 00:c0:26:2e:4c:39
l> media: Ethernet autoselect (100baseTX <full-duplex>)
l> status: active
l> rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
l> ether 00:c0:26:ac:60:4b
l> media: Ethernet autoselect (10baseT/UTP)
l> status: active
l> Пересобираю ядро с
l> option IPFIREWALL
l> option IPFIREWALL_FORWARD
l> option IPFIREWALL_DEFAULT_TO_ACCEPT
l> Запускаю
l> #!/usr/local/bin/bash
l> /sbin/ifconfig rl0 x.x.x.219 netmask 0xfffffff8
l> /sbin/ifconfig rl1 10.10.4.1 netmask 0xffffff00
l> /sbin/route add default x.x.x.222
l> Дальше:
l> su-2.05b# ifconfig
l> rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
l> inet x.x.x.219 netmask 0xfffffff8 broadcast x.x.x.223
l> inet6 fe80::2c0:26ff:fe2e:4c39%rl0 prefixlen 64 scopeid 0x1
l> ether 00:c0:26:2e:4c:39
l> media: Ethernet autoselect (100baseTX <full-duplex>)
l> status: active
l> rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
l> inet 10.10.4.1 netmask 0xffffff00 broadcast 10.10.4.255
l> inet6 fe80::2c0:26ff:feac:604b%rl1 prefixlen 64 scopeid 0x2
l> ether 00:c0:26:ac:60:4b
l> media: Ethernet autoselect (10baseT/UTP)
l> status: active
l> su-2.05b# ipfw l
l> 00100 allow ip from any to any via lo0
l> 00200 deny ip from any to 127.0.0.0/8
l> 00300 deny ip from 127.0.0.0/8 to any
l> 65000 allow ip from any to any
l> 65535 allow ip from any to any
l> Теперь freeBSD в сети и может лазить по нету.
l> Видовские машины видят rl1 (они к нему подключены) и rl0.
l> Но дальше не идут :(
l> В доках написано, что для работы nat'a нужно добавить -
l> option DUMMYNET
l> option IPDIVERT
l> option IPFIREWALL_VERBOSE
l> Но при этом внутренние машины не ssh'атся на freeBDS :(
l> Вопрос - что делать ?
l> И как мои ifconfig'и пустить при старте вперёд nat'а ?
в rc.conf не пробовал заглядывать?...
gateway_enable="YES"
defaultrouter="x.x.x.222"
ifconfig_lnc0="inet 192.168.0.254 netmask "
ifconfig_rl0="inet x.x.x.219 netmask 0xfffffff8"
ifconfig_rl1="inet 10.10.4.1 netmask 0xffffff00"
firewall_enable="YES"
firewall_type="OPEN"
sshd_enable="YES"
natd_enable="YES"
natd_program="/sbin/natd"
natd_interface="rl0"
natd_flags="-u -l"
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1812; Возраст листа: 443; Участников: 672
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/371360
