Модем E3372 hilink и nat.

DRabc · Непрочитанное сообщение **DRabc** » 2019-03-21 17:01:51

Добрый день.
12.0-RELEASE FreeBSD
Модем E3372 hilink. Поставил usb_modemswitch
Вирутальный интерфейс создался ue0.

ue0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 0c:5b:8f:27:9a:64
        inet 192.168.8.100 netmask 0xffffff00 broadcast 192.168.8.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Интернет есть. Пытаюсь теперь раздать интернет на другие компьютеры

Код: Выделить всё

#!/bin/sh
ipfw="/sbin/ipfw -q"
# Сбрасываем все правила:
${ipfw} -f flush
${ipfw} -f pipe flush
${ipfw} -f queue flush
${ipfw} add allow ip from any to any via lo0
${ipfw} add divert natd ip from any to any via ue0
${ipfw} add allow ip from any to any

В такой такой конфигурации перестает работать интернет через модем. Подскажите как правильно выпустить сеть 192.168.1.0/24 через ue0 ?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

guest · Непрочитанное сообщение **guest** » 2019-03-21 23:32:32

${ipfw} add divert natd ip from any to any via ue0
...
В такой такой конфигурации перестает работать интернет через модем. Подскажите как правильно выпустить сеть 192.168.1.0/24 через ue0 ?

Во FreeBSD есть несколько реализаций Firewall и соответственно NAT,
наиболее популярные:
- ipfw
- pf

ipfw - это родной, ядерный firewall, для него есть старая реализация NAT,
через natd демон, это userspace реализация, которая "якобы" у Вас.
Есть "новая" реализация NAT, ядерная: kernel nat.

Вы выдрали откуда-то какие-то кусочки и не стали заморачиваться хотя бы
минимальным пониманием работы ipfw и natd.

Ядерный NAT в минимальной настройке, можно сконфигурировать через
/etc/rc.conf, ниже будет открытый Firewall с ядерным NAT, если он
у Вас будет работать, можете переходить к изучению и более тонким
настройкам:

Код: Выделить всё

# разрешаем загрузку ipfw
firewall_enable="YES"
# используем открытый firewall для начала
firewall_type="OPEN"
# логгируем
firewall_logging="YES"
# используем kernel(ядерный) nat
firewall_nat_enable="YES"
# интерфейс на котором будет работать NAT
firewall_nat_interface="ue0"

после чего:

# ipfw list
# ipfw show
# ipfw nat show

buzzukin

DRabc, в 12 nat в ядре с коробки, надо только в rc.conf повключать то что нужно, не используйтеде демон.

forum.lissyara.su