Локальная сеть и Интернет

[kapka]

Есть ADSL подключение к Интернет, система fbsd6.0, модем d-link 2500u. На фрюхе две сетевухи, одна смотрит в сеть, другая на модем. Модем получает адрес и прочие даные динамически, в свою очередь динамически назначает адрес сетевухе. Адрес модема 192.168.1.1 (внутренний), адрес фбсд - 192.168.1.2. В итоге фбсд прекрасно видит Инет. Вторая сетевуха, которая смотрит в локалку - 10.10.1.1. Настроена маршрутизация: http://www.freebsd.org/doc/ru_RU.KOI8-R ... -natd.html. В результате клиент пингует адреса: 10.10.1.1, 192.168.1.2. Адрес 192.168.1.1 не пингуется, Инета на локалке соответственно нет.
Понимаю что коряво написал, но буду рад оказаной помощи.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Morty]

defaultrouter ="192.168.1.1"
в rc.conf
прописал ?

[kapka]

писал, не помогало. Маршрут по умолчанию именно такой и стоит

[squid]

модем не видит твоей сети 10.10.1.1/24

[Morty]

может днс ?
в /etc/resolv.conf что ?

[squid]

как вариант настроить нат или проксю, ну или маршрут на модеме сделать

[squid]

может днс ?
в /etc/resolv.conf что ?

врятли, модем не пингуется по айпи

[Morty]

выкладывай настройки сети что в модеме забито
ну и rc.conf не помешает -)
---
че за модем ? у Киевского укртелекома дето даже выложен раздуплятор на эту тему(но на свои модемы)
ну и вроде с подобной проблемой сталкивался у голдентелекома и ситиус вроде так... все работало

[abanamat]

gateway_enable="YES" и работающий нат нужны. Что-то из этих двух вещей неактивно.

[kapka]

resolv.conf:

Код: Выделить всё

nameserver 192.168.1.1

rc.conf:

Код: Выделить всё

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="rl0"
gateway_enable="YES"
network_interfaces=vr0
ifconfig_vr0="inet 10.10.1.1 netmask 255.0.0.0"
named_enabled="YES"
ifconfig_rl0="DHCP"

rc.farewall:
//Только одно разрешающее всем все правило

Опции ядра, которые сам дописывал:

Код: Выделить всё

IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=10
IPFIREWALL_DEFAULT_TO_ACCEPT
IPDIVERT

Модем D-Link DSL-2500U, работает как роутер, dhcp и еще что-то там есть.

[schizoid]

в фаервол одного разрешающего правила мало.
добавь

Код: Выделить всё

add divert 8668 all from any to any via rl0

[squid]

ну и нат запустить

Код: Выделить всё

/sbin/natd -f /etc/natd.conf -n rl0

[Morty]

ну и нат запустить

Код: Выделить всё

/sbin/natd -f /etc/natd.conf -n rl0

и сюды
/etc/rc.conf
natd_flags="-m -u"

[kapka]

ну и нат запустить

Код: Выделить всё

/sbin/natd -f /etc/natd.conf -n rl0

нат запущен

[kapka]

После установки с нуля все заработало. Жаль, что так и не понял в чем проблема была.

[Morty]

любой человек имеет право на затуп
особенно во время магнитных бурь на солнце

[kapka]

Век живи, век учись... Проблема все-таки была в этом:

в фаервол одного разрешающего правила мало.
добавь

Код: Выделить всё

add divert 8668 all from any to any via rl0

Сразу вопрос: напишите, или подскажите где подробно прочитать, как работает это правило. Честно говоря, я думал что разрешающее правило перекрывает все, а оказалось его и вправду мало ((

[Alex Keda]

ну, собсно на нат пакеты отправлять надо, а не тока разрешить их отправлять.
а почитать - Andy перевёл раздел хандбука про ipfw - http://www.lissyara.su/?id=1356 - можно почитать там

[zheltovodets]

Настрой IPFW за статей http://www.lissyara.su/?id=1127 и все получится, у меня была таже самая проблема, внимательно почитал статью и внимательно пересмотрел настройки rc.firewall исправил ошибки и все заработало!