сами мы... , да хз наверное приезжЫе
****************************************************
вообщем езь проблема! Суть:
есть тачила П3 633 + 3 сетевые карты. Решил я на этот самый пень поставить ipfw+SAMBA (румба мамба)+ NAT+3PROXY поставить. 2 сетевые карты смотрят в сторону прова, 1 из них смотрит в сторону локальной сети. для чего 2 сетевки ? вообщем есть условие от прова: в тариф команда можно хадить по IP типа 192.168.*.* (без ограничения скорости); и есть тариф безлимитный (нуууу так называемый) ходим туда по 172.17.*.* с ограничением скорости до 1 мегабода. Так вот менять постоянно ИП надоело. Вообщем суть идеи на безлимит весим NAT и работаем внутри локальной сети (скажем торренты качать) со скоростью 1мегабод, а на тариф коданда весим прокси сервер и работаем (серфинг). На машине в локалке можно иметь 2 браузера 1 работает через NAT 2 Через прокси.
****************************************************
и так полемики достаточно!!!!
выкладываем конфиги
****************************************************
Код: Выделить всё
/*rc.conf*/
# -- sysinstall generated deltas -- # Thu Apr 24 15:00:17 2008
# Created: Thu Apr 24 15:00:17 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
mousechar_start="3"
scrnmap="koi8-r2cp866"
gateway_enable="YES"
ifconfig_rl0="inet 192.168.55.156 netmask 255.255.255.128"
ifconfig_rl1="inet 172.17.55.5 netmask 255.255.255.0"
ifconfig_vr0="inet 192.168.0.1 netmask 255.255.255.0"
#defaultrouter="192.168.55.129"
#defaultrouter="172.17.55.1"
static_routes="NET1 NET2"
route_NET1="-net 192.168.55.156 192.168.55.129"
route_NET1="-net 172.17.55.5 172.17.55.1"
hostname="fw.home"
firewall_enable="YES"
firewall_script="/etc/firewall/fwrules"
natd_enable="YES"
natd_interface="rl1"
natd_flags="-dynamic"
Код: Выделить всё
/*fwrules*/
fwcmd="/sbin/ipfw"
$fwcmd -f flush
$fwcmd add deny ip from any to any not verrevpath in via rl0
$fwcmd add deny ip from any to any not verrevpath in via rl1
$fwcmd add deny ip from any to any frag
$fwcmd add deny ip from any to 127.0.0.0/8
$fwcmd add deny ip from 127.0.0.0/8 to any
$fwcmd add divert natd all from any to any via rl1
$fwcmd add allow ip from any to any via lo0
$fwcmd add allow ip from any to any via vr0
$fwcmd add allow tcp from any to any out xmit rl0 setup
$fwcmd add allow tcp from any to any out xmit rl1 setup
$fwcmd add allow tcp from any to any via rl0 established
$fwcmd add allow tcp from any to any via rl1 established
$fwcmd add allow tcp from any to any 1101,251,8000,8080,21,989-990,80,443,5190,110,1723,554,25 setup
$fwcmd add allow udp from any to 78.108.68.68 53 out xmit rl0
$fwcmd add allow udp from 78.108.68.68 to any in recv rl0
$fwcmd add allow udp from any to 195.161.195.198 53 out xmit rl1
$fwcmd add allow udp from 195.161.195.198 to any in recv rl1
$fwcmd add deny icmp from any to any in icmptype 5,9,13,14,15,16,17
$fwcmd add allow icmp from any to any
Код: Выделить всё
/*3proxy.cfg*/
daemon
internal 192.168.0.1
external 192.168.55.156
nserver 78.108.68.68
nscache 65536
logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
log /var/log/proxy/3proxy.log D
rotate 31
auth none
proxy -p3128
так вот не работаит все вместе
(samba настройки я опускаю они тут не причем там все работает)
ну т.е. статик ИП ставишь ваапще все отпадывает
ес его закомментировать (статик ИП) и поставить defaultrouter = "192.168.55.129"
прокси работает нормально, но есссно не робит NAT т.к. не указан шлюз для сети 172.17.55.0/24
и наоборот ес подставить шлюз по умолчанию 172.17.55.1, то не робит прокси
*****************************************************************************
а да есть еще 1 особенность
шлюз прова 1 и та же желязяка и имеет один и тот же мак адрес типа 00:e0:4c:aa:1b:8e
по сути дела ес подставить можно мак в дефолт роутер то должно запуститься т.к. это 1 и тот же щлюз
*******************************************
народ посоветуйте плз что нить