ipfw nat freebsd7.2

[_dmitr_]

Доброго времени стуок, понимаю что тем избита и что куча инфы, однако не получается, судя по всему что-то упускаем.

Код: Выделить всё

mail# cat /etc/rc.conf

# -- sysinstall generated deltas -- # Sun Dec  6 17:52:14 2009
# Created: Sun Dec  6 17:52:14 2009
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
###for nat###
gateway_enable="YES"
ifconfig_vr0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="192.168.1.100"
firewall_enable="YES"
firewall_type="/usr/fire.conf"
###for localhost###
keymap="ru.koi8-r"
linux_enable="YES"
sshd_enable="YES"
###server's###
dhcpd_enable="YES"
dhcpd_ifaces="vr0"
named_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
courier_imap_pop3d_enable="YES"
courier_authdaemond_enable="YES"
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

Код: Выделить всё

mail# cat /usr/fire.conf
nat 1 config log if em0 reset same_ports
add 400 nat 1 ip from any to any via em0
add 500 allow ip from any to any
mail#

Код: Выделить всё

mail# cat /etc/sysctl.conf
# $FreeBSD: src/etc/sysctl.conf,v 1.8.32.1 2009/04/15 03:14:26 kensmith Exp $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
net.inet.ip.fw.one_pass=0

mail#

в ядре опции

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_NAT
options         LIBALIAS
options         ROUTETABLES=2
options         DUMMYNET
#options                IPFIREWALL_FORWARD

options         HZ=1000                         #For deive polling

Подскажите плиз что нетак?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Laa]

Лучше скажи что не работает, чтобы не пришлось гадать, бегло пробежав по твоим конфигам не вижу проблем.

[_dmitr_]

Лучше скажи что не работает, чтобы не пришлось гадать, бегло пробежав по твоим конфигам не вижу проблем.

нат и правила фаера, есть подозрение что не читается сисцтл.конф

[Laa]

Показывай вывод сперва:

Код: Выделить всё

ipfw show
ipfw nat show config

[Gendos]

дай ifconfig
что там по факту.
Может я и не прав просто в
rc.conf

Код: Выделить всё

..............
ifconfig_vr0="inet 192.168.0.1 netmask 255.255.255.0"
..............

а в /usr/fire.conf

Код: Выделить всё

nat 1 config log if [b]em0[/b] reset same_ports
add 400 nat 1 ip from any to any via [b]em0[/b]

какой интерфейс натится?

[_dmitr_]

em0 - внешний интерфейс. в настоящее время машина стоит в сети офис по этому такие адреса.

Код: Выделить всё

mail# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:24:01:02:85:1f
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (none)
        status: no carrier
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:15:17:26:84:4a
        inet 192.168.1.60 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
mail#

[_Gendos_^..^_]

Ну и на opennet-е Вам о том же говрят
http://www.opennet.ru/openforum/vsluhfo ... 87557.html

[_Gendos_^..^_]

ну так вывод комманд запрос от Laa

[_dmitr_]

и я тоже говорю. сконфигурен интерфейс. просто внещний интерфейс получает внешний мир по дхцп, могу исправить на статику, но не думаю что это решит проблему.

[_Gendos_^..^_]

Код: Выделить всё

ipfw show
ipfw nat show config

[terminus]

С драйверами для em и ipfw nat есть одна небольшая беда... Попробуйте так:

Код: Выделить всё

ifconfig em0 -rxcsum

Код: Выделить всё

# v /etc/rc.conf propisat' otkluchenie rxcsum
ifconfig_em0="DHCP -rxcsum"

[_Gendos_^..^_]

С драйверами для em и ipfw nat есть одна небольшая беда... Попробуйте так:

Код: Выделить всё

ifconfig em0 -rxcsum

Код: Выделить всё

# v /etc/rc.conf propisat' otkluchenie rxcsum
ifconfig_em0="DHCP -rxcsum"

Незнал, что за беда, в чем сцуть:)

[_dmitr_]

С драйверами для em и ipfw nat есть одна небольшая беда... Попробуйте так:

Код: Выделить всё

ifconfig em0 -rxcsum

Код: Выделить всё

# v /etc/rc.conf propisat' otkluchenie rxcsum
ifconfig_em0="DHCP -rxcsum"

!!!СПАСИБО!!!