Простая настройка шлюза на FreeBSD-7 и сопутствующие вопросы

[Hunta]

Имеется схожая проблема. Поставил squid+sams, но в инет с клиентов не пускает.
в сервере freebsd две сетевые карты
192.168.0.5 - локальная сеть
192.168.1.2 - смотрит в ADSL модем
192.168.1.1 - IP ADSL модема
Не пойму какую карту надо прописывать шлюзом, 192.168.0.5 или 192.168.1.2?
И если я на модеме включу NAT, то DNS сервер надо прописывать адрес модема?
Помогите пожалуйста!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Hunta]

Прописал default gateway 192.168.0.5 - интерфейс на freebsd смотрящий во внутрь
С клиентов интерфейс 192.168.1.2 - смотрящий в модем, пингуется, а вот сам модем 192.168.1.1 - нет

[snorlov]

Прописал default gateway 192.168.0.5 - интерфейс на freebsd смотрящий во внутрь
С клиентов интерфейс 192.168.1.2 - смотрящий в модем, пингуется, а вот сам модем 192.168.1.1 - нет

Модем то же компьютер, только маломощный и внутри у него специфичная версию linux'а и у него может быть файрволл, который блокирует
icmp пакеты и его тоже можно настроивать...

[Hunta]

Вот кстати в конце раб. дня подумалось, что в принципе модем наверно не знает кому отправлять ответы на мои запросы.....
Т.е. по идее в модеме прописать ип моего гейта на фрибсд
Хотя, с машины к которой он подключен благополучно пингуется.

[Bormental]

ужыс

советую начать с простого маршрутизатора с фаером allow all from any to any между двумя сетями, и пока из одной подсети не станете пинговать другую далее двигаться не советую

маршрутизатор взять простой системник с двумя сетевухами для начала, посидеть покорпеть с адресами, они не должны пересекаться, т.е. адреса из одной подсети не должны быть в другой, для примера
сеть 1 192.168.0.ХХХ/24
сеть 2 192.168.1.ХХХ/24
на маршрутизаторе
сетевуха в сеть 1 адрес 192.168.0.1
сетевуха в сеть 2 адрес 192.168.1.1
эти два адреса будут шлюзами в своих подсетях, настраивая клиентов в каждой из подсетей нужно выставлять соотв шлюз, или раздавать через dhcp

так же на маршрутизаторе поднять демон routed и включить gateway в rc.conf, эти вещи делаются и через sysinstall сложностей тут нет

это классический роутер, если вы хотите смаршрутизировать локалку в инет то вам нужно либо иметь на каждую машину инетовский адрес или иметь один адрес но тогда на шлюзе нужно будет ставить нат чтобы он ваши локальные адреса наружу не плюхал а подставлял один внешний, натэто отдельная тема

когда это усвоите можно порыть более сложные конфингурации с несколькими сетями и шлюзами вряд, но это после того как заработает первый и появится ясность в работе сети)))

[Bormental]

Имеется схожая проблема. Поставил squid+sams, но в инет с клиентов не пускает.
в сервере freebsd две сетевые карты
192.168.0.5 - локальная сеть
192.168.1.2 - смотрит в ADSL модем
192.168.1.1 - IP ADSL модема
Не пойму какую карту надо прописывать шлюзом, 192.168.0.5 или 192.168.1.2?
И если я на модеме включу NAT, то DNS сервер надо прописывать адрес модема?
Помогите пожалуйста!

для локалки шлюз 0.5
для сервака шлюз 1.1 но если ты юзаешь сквид нафига тебе шлюз?))

на модеме нат?шо за модем такой?

[Hunta]

Заработал инет из локалки, через squid, уря!
Но модем так и не пингуется из локалки, пингуется тока вторая сетевая карта на шлюзе (192.168.1.2)
Модем Zyxel P6600RT2, на нем есть функция NAT
фаервол пока не использую, пока экспериментирую

[Bormental]

Заработал инет из локалки, через squid, уря!
Но модем так и не пингуется из локалки, пингуется тока вторая сетевая карта на шлюзе (192.168.1.2)
Модем Zyxel P6600RT2, на нем есть функция NAT
фаервол пока не использую, пока экспериментирую

если из одной подсетки пингуется хоть один интерфейс другой подсетки (пусть даже и шлюз) то маршрутизация работает, скорее всего в модеме по дефолту вшито чтобы пинговаться только из своей подсетки как защита (в винде по дефолту такая же шняга пока не настроишь брандмауер не увидят компы из другой подсетки) а остальное все типа внешнее, если в модеме есть нат может в нем и фаервол есть пропиши тогда в нем и вторую подсеть которая за серваком...