Вопрос по IPFW+NAT FreeBSD 7.1 (не выпускает исх. пакеты)

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Alexander Vasilyev
проходил мимо

Вопрос по IPFW+NAT FreeBSD 7.1 (не выпускает исх. пакеты)

Непрочитанное сообщение Alexander Vasilyev » 2009-03-20 12:35:21

Помогите разобраться....
Стояла Фря версии 6.0. Работала только как шлюз (IPFW+NAT+Squid) нормально работала...
Решил перейти на 7-ку, времени порядком было да и заняться нечем было.
Кароч - снёс всё :-) Так - для себя - потренироваться.

После установки (мне нравится ставить с минимума) пересобрал ядро.
Добавил туда следующие опции:

Код: Выделить всё

options	IPFIREWALL_VERBOSE
options	IPFIREWALL_VERBOSE_LIMIT=250
options	IPFIREWALL_FORWARD
options	IPFIREWALL_DEFAULT_TO_ACCEPT
options	IPDIVERT
options	DUMMYNET
options HZ=1000
options DEVICE_POLLING
далее ничего не менял (пока)
В rc.conf добавил IP сетевух, хост, шлюз (у меня АДСЛ-роутер), указал внешнюю сетевуху для NAT.
Прописал сервера имён- инет поднялся - все довольны -)
Написал простенький Firewall и сразу возникла трабла -( не пропускает исходящие пакеты от пользователей (пока только от меня и сотрудника)
Помогите разобраться пожалуйста (или я где-то тупанул или одно из двух...)
Вот сам файрволл (em0 - внутренняя сетевуха, em1 - внешняя).

Код: Выделить всё

#!/bin/sh
ipfw="/sbin/ipfw -q"
ServerOut="192.168.1.1"
Me="192.168.0.5"
${ipfw} -f flush
${ipfw} add allow all from any to any via lo0
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny all from 127.0.0.0/8 to any
${ipfw} add divert natd ip from any to any via em1
${ipfw} add allow all from 192.168.0.0/24 to 192.168.0.0/24 via em0
${ipfw} add allow all from ${ServerOut} to any via em1
${ipfw} add allow all from any to ${ServerOut} via em1
${ipfw} add allow all from ${Me} to any via em1
${ipfw} add allow all from any to ${Me} via em1
#Для тестирования (http://www.gismeteo.ua)
${ipfw} add allow all from 192.168.0.136 to ${Gismeteo} via em1
${ipfw} add allow all from ${Gismeteo} to 192.168.0.136 via em1
${ipfw} add deny all from any to any
Не знаю, что не правильно -( Перепробовал кучу вариантов - даже с этого сайта 1 к 1 переписывал - не уходят от меня пакеты в инет и всё :st:
Помогите пожалуйста... :cz2:
P.S. пакеты вообще проходят только по правилам natd и внутренней сети и рубятся все... Если

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Вопрос по IPFW+NAT FreeBSD 7.1 (не выпускает исх. пакеты)

Непрочитанное сообщение hizel » 2009-03-20 12:57:45

настройки natd покажите
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Alex Vasilyev
проходил мимо

Re: Вопрос по IPFW+NAT FreeBSD 7.1 (не выпускает исх. пакеты)

Непрочитанное сообщение Alex Vasilyev » 2009-03-20 14:21:24

Я natd настройки не менял - как были при инсталляхе - так и оставил. (если честно - даже не знаю где лежат...)
6.0 настраивал - не трогал - работало, теперь вот мозги уже закипают.
вот настройки rc.conf
ifconfig_em1="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="........mk.ua"
gateway_enable="YES"

natd_enable="YES"
natd_interface="em1"
firewall_enable="YES"
#firewall_type="open"
#firewall_type="/etc/test1.firewall"
firewall_script="/etc/good.firewall"
#firewall_script="/etc/test1.firewall"