Отправляет email-рассылки с помощью сервиса Sendsay

[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD

Подписаться Бесплатный дискуссионный лист Подписчиков 787
  Июль 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
14.07.2005
00:37:08
06:40:16
15
16
17
18
19
20
21
22
23
24
25
26
26.07.2005
01:03:59
03:40:30
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт листа: http://www.linuxrsp.ru
Открыт: 04-03-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.bsd.all-list@subscribe.ru
Адрес модератора: comp.soft.bsd.all-owner@subscribe.ru

Модератор
Фёдор Сорекс

Статистика

787 подписчиков
0 за неделю

За 2005-07-25

Re: Не получается настроить NAT

Доброго времени суток, all

> Модему дали ip 192.168.2.1. Смежный интерфейс FreeBSD (vr0) имеет ip
> 192.168.2.2. Второй интерфейс FreeBSD (vr1) имеет ip 192.168.1.1 и
> обслуживает, соответственно, домашнюю сеть.
> FreeBSD настроена следующим образом:
> rc.conf:
> natd_enable="YES"
> natd_interface="vr0"
> firewall.conf:
> add divert natd ip from 192.168.1.0/24 to any out via vr0
> add divert natd ip from any to 192.168.2.2 in via vr0
>
> С такими настройками с FreeBSD идет пинг на ya.ru, но с машин домашней
> сети пинг не идет дальше самой FreeBSD. При этом других "паразитных"
> настроек в firewall нет, как во FreeBSD, так и у других машин.

Если система установлена по умолчанию, то в файерволе присутствует правило


65535 deny ip from any to any

Таким образом для прохождения icmp трафика нужно добавить для него разрешающие
правила.

С уважением,
Максим М. Шиманович,
Отдел Системной и Сетевой интеграции
ООО "Арбайт Компьютерз Сибирь"
630149,г. Новосибирск,Галущака 1 оф.3
р.т. (383)2125-779, (383)2125-769

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2037; Возраст листа: 508; Участников: 710
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/407113

  
CRAZY MAX
2005-07-25 21:37:32 (#407113)

Re: Не получается настроить NAT

В Пнд, 25/07/2005 в 11:28 +0400, zOrg пишет:

> firewall.conf:
> add divert natd ip from 192.168.1.0/24 to any out via vr0
> add divert natd ip from any to 192.168.2.2 in via vr0
add divert natd ip from 192.168.1.0/24 to not me via vr1
add divert natd ip from any to me via vr0

   Федор 2005-07-25 20:19:09 (#407077)

Не получается настроить NAT

Hello, World!

Ситуация такая:
Есть adsl модем(D-Link) со встроенным Linuxом. Изначально все было
настроено, чтобы модем работал в качестве шлюза для небольшой домашней
сети. Но тут захотелось сделать еще один шлюз на основе FreeBSD (для
подсчета трафика и т.п.).
Модему дали ip 192.168.2.1. Смежный интерфейс FreeBSD (vr0) имеет ip
192.168.2.2. Второй интерфейс FreeBSD (vr1) имеет ip 192.168.1.1 и
обслуживает, соответственно, домашнюю сеть.
FreeBSD настроена следующим образом:
rc.conf:
natd_enable="YES"
natd_interface="vr0"
firewall.conf:
add divert natd ip from 192.168.1.0/24 to any out via vr0
add divert natd ip from any to 192.168.2.2 in via vr0

С такими настройками с FreeBSD идет пинг на ya.ru, но с машин домашней
сети пинг не идет дальше самой FreeBSD. При этом других "паразитных"
настроек в firewall нет, как во FreeBSD, так и у других машин.
| WAN |
|_______|
___|| d-link |
|________| 192.168.2.1
___|| FreeBSD | 192.168.2.2
|_________| 192.168.1.1
___|| LAN | 192.168.1.0
|_______|


zOrg

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2035; Возраст листа: 508; Участников: 710
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/406896

  
zOrg
2005-07-25 12:10:47 (#406896)