Wi -FI роутера у меня нет,да и покупать не хочу,есть системный блок с установленной FreeBSD 10, в нём несколько сетевых плат Ethernet 10/100 и одна Wi-Fi PCI сетевая плата(Asus кажеться,точно не скажу).Подключение к сети провайдера осуществляется по протоколу PPPoE. Собрал ядро для IPFW и Kernel NAT (выбор ядерного ната аргументирован тем исходя из прочитанных отзывов на форумах,что он является более отказоустойчивым чем демон natd (возможно я ошибаюсь)). Ближе к делу,kernel NAT запустился,траффик на сервере есть,но в локальной сети страницы не открываются,но пинги идут.
Вот с чем собрал новое ядро
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET
Код: Выделить всё
hostel:
set device PPPoE:rl1
set authname XXXXXXXX
set authkey XXXXXXXX
set dial
set login
add default HISADDR
Код: Выделить всё
hostname="FreeBSD-serv.home"
wlans_ral0="wlan0"
sshd_enable="YES"
samba_enable="NO"
rpcbind_enable="YES"
mountd_enable="NO"
hald_enable="YES"
dbus_enable="YES"
mountd_flags="-r"
portmap_enable="YES"
hostapd_enable="YES"
create_args_wlan0="wlanmode hostap"
minidlna_enable="YES"
proftpd_enable="YES"
ntpd_enable="YES"
ntpdate_enable="YES"
kdm4_enable="YES"
wlans_run0="wlan1"
gateway_enable="YES"
dhcpd_enable="YES"
dhcpd_ifaces="wlan0"
ifconfig_wlan0="inet 10.10.10.1 255.255.255.0"
named_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/ipfwpppoe"
firewall_enable="YES"
#ifconfig_rl2="inet DHCP"
squid_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="hostel"
Код: Выделить всё
#!/bin/sh
echo "Please wait,firewall starting..."
ipfw="/sbin/ipfw -q"
extif="tun0"
intif="wlan0"
IPOut="XXX.XXX.XXX.XXX"
LANOut="10.10.10.1"
dnsip="10.10.10.1"
LAN="10.10.10.0/24"
ks="keep-state"
#######################################################
${ipfw} -f flush
${ipfw} add check-state
${ipfw} add allow all from any to any via lo0
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny all from 127.0.0.0/8 to any
#######################################################
${ipfw} add allow tcp from me to any out via $extif $ks
${ipfw} add allow tcp from $LAN to any via $intif
${ipfw} add allow udp from $LAN to any via $intif
${ipfw} add allow icmp from $LAN to any via $intif
${ipfw} add allow udp from $LAN to me 67,68 $ks via $intif
#######################################################
${ipfw} nat 1 config log if $extif reset same_ports
${ipfw} add nat 1 ip from $LAN to any via $extif
${ipfw} add nat 1 all from any to $LAN in via $extif
${ipfw} add allow tcp from any to any established
${ipfw} add allow ip from $IPOut to any out xmit $extif
${ipfw} add allow all from any 67,68 to $IPOut via $extif
${ipfw} add allow icmp from any to any icmptypes 0,8,11
${ipfw} add deny icmp from any to any frag
${ipfw} add allow tcp from me to any http,https,ssh $ks via $extif
${ipfw} add allow udp from any 53 to any via $extif
${ipfw} add allow udp from any to any 53 via $extif
${ipfw} add allow udp from any to any 123 via $extif
${ipfw} add deny ip from any to any