Wmware7 Freebsd+Xp, чето не могу сеть воткнуть

[Leviafan]

Ради экспериментов поставил я на Windows 7 Wmware7
Создал две вирт. машины:
1. Freebsd 8.1.
Два сетевых интерфейса (как всегда em0 и em1).

Код: Выделить всё

ifconfig_em0="inet 192.168.50.50 netmask 255.255.255.0" - смотрит в инет
ifconfig_em1="inet 192.168.60.60 netmask 255.255.255.0" - смотрит в сеть

На фряхе есть инет, все работает.
В rc.conf прописано:

Код: Выделить всё

gateway_enable="YES"
named_enable="YES"
inetd_enable="YES"
natd_enable="YES"
natd_interface="em0"
natd_flags="-m -u"
firewall_enable="YES"
firewall_script="/etc/firewall.conf"

В /etc/firewall.conf прописано:

Код: Выделить всё

#!/bin/sh
FwCMD="/sbin/ipfw"
LanOut="em0"            # внешний интерфейс
LanIn="em1"            # внутренний интерфейс
IpOut="192.168.50.50" # внешний IP адрес машины
IpIn="192.168.60.60"   # внутренний IP машины
NetMask="24"            # маска сети
NetIn="192.168.60.0"    # Внутренняя сеть
${FwCMD} -f flush
${FwCMD} add check-state
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add allow ip from any to any

2. Windows XP.
Один интерфейс прописал там

Код: Выделить всё

Ip: 192.168.60.100
Mask: 255.255.255.0
Gateway: 192.168.60.60
DNS: 192.168.60.60

Винда видит Freebsd, все ее ресурсы (самба, фтп, даже почтовик), пингует, читает.

Проблема:
Но есть проблема - нету инета на Windows XP! Пинг на mail.ru не проходит, и на внешние ip тоже (например 94.100.191.203) .

Скрин конфиги WMWARE

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}

вы nat-ите только в одну сторону, почему?

[Leviafan]

изменил на
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any via ${LanOut}
ничего не изменилось.
по ipfw show какие то пакеты вроде пытаются (счетчик по divert правилу изменяется немного) пройти но безрезультатно.

Код: Выделить всё

mail# tcpdump -ni em0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
11:00:59.551448 IP 192.168.50.50 > 94.100.191.203: ICMP echo request, id 512, seq 11520, l
ength 40
11:00:59.619660 ARP, Request who-has 192.168.50.50 tell 192.168.50.2, length 46
11:00:59.619714 ARP, Reply 192.168.50.50 is-at 00:0c:29:0b:0f:1b, length 28
11:00:59.619720 IP 94.100.191.203 > 192.168.50.50: ICMP echo reply, id 512, seq 11520, len
gth 40
11:01:01.966114 IP6 fe80::b9b0:1e97:7554:347e.546 > ff02::1:2.547: dhcp6 solicit
11:01:04.773530 IP 192.168.50.50 > 94.100.191.203: ICMP echo request, id 512, seq 11776, l
ength 40
11:01:04.842931 IP 94.100.191.203 > 192.168.50.50: ICMP echo reply, id 512, seq 11776, len
gth 40
11:01:10.274015 IP 192.168.50.50 > 94.100.191.203: ICMP echo request, id 512, seq 12032, l
ength 40
11:01:10.341806 IP 94.100.191.203 > 192.168.50.50: ICMP echo reply, id 512, seq 12032, len
gth 40
11:01:15.773215 IP 192.168.50.50 > 94.100.191.203: ICMP echo request, id 512, seq 12288, l
ength 40
11:01:15.843644 IP 94.100.191.203 > 192.168.50.50: ICMP echo reply, id 512, seq 12288, len
gth 40

Код: Выделить всё

mail#  tcpdump -ni em1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
11:00:59.551021 ARP, Request who-has 192.168.60.60 tell 192.168.60.70, length 46
11:00:59.551079 ARP, Reply 192.168.60.60 is-at 00:0c:29:0b:0f:25, length 28
11:00:59.551247 IP 192.168.60.70 > 94.100.191.203: ICMP echo request, id 512, seq 11520, l
ength 40
11:01:04.773361 IP 192.168.60.70 > 94.100.191.203: ICMP echo request, id 512, seq 11776, l
ength 40
11:01:10.273863 IP 192.168.60.70 > 94.100.191.203: ICMP echo request, id 512, seq 12032, l
ength 40
11:01:15.773060 IP 192.168.60.70 > 94.100.191.203: ICMP echo request, id 512, seq 12288, l
ength 40

[hizel]

изменил на
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any via ${LanOut}
ничего не изменилось.
по ipfw show какие то пакеты вроде пытаются (счетчик по divert правилу изменяется немного) пройти но безрезультатно.

вы продолжаете nat-ить в одну сторону

[Leviafan]

Да все гениально просто оказывается!

Код: Выделить всё

${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} any via ${LanOut}

Вот так заработал пинг на инородние адреса, но на доменные имена нет.

Спасибо! Пошел дальше курить гайды и мануалы!