3 вопроса от новичка.

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
goombert
проходил мимо
Сообщения: 5
Зарегистрирован: 2018-05-01 21:01:10

3 вопроса от новичка.

Непрочитанное сообщение goombert » 2018-05-01 21:19:04

Добрый вечер гуру. Я только начинаю изучать FreeBSD и у меня есть 3 вопроса.
Машина с бсд крутится на вмваре, и интерфейс который смотрит в интернет, получает настройки по DHCP.
При настройке NAT как правило в rc.conf для внешнего интерфейса указывают адрес и маску, и помимо этого defaultrouter="адрес", соответственно вопрос, как быть в моем случае с получением настроек по DHCP.

Вопрос номер два, читаю статью https://www.lissyara.su/articles/freebs ... /ipfw_nat/ с примерами по настройке NAT и возник вопрос,
вот есть например правило для самого шлюза, которое разрешает ему такие действия:
re1-внешка
re0-локалка

Код: Выделить всё

ipfw add 00010 allow icmp from me to any  out via re1
ipfw add 00020 allow icmp from any to me  icmptype 0 in via re1

ipfw add 00030 allow udp from me to any 53  out via re1
ipfw add 00040 allow udp from any 53 to me  in via re1
Эти правила для самой машины с ipfw работают нормально, но стоит мне прописать в rc.conf

Код: Выделить всё

firewall_nat_enable="YES"
gateway_enable="YES"
И в файл со скриптом для ipfw добавить строчку после правил для машины самого ipfw

Код: Выделить всё

add 00050 nat 1 ip from any to any via re1

как пинговать с машины внешние адреса я уже не могу, резолв днс для машины тоже перестает работать, пишет no route to host.
В чем я ошибся?
И еще маленькая просьба, если не трудно может мне кто-то написать правило для того, чтобы внутренний dns мог отправлять и получать запросы с днс провайдера. Мне это поможет разобраться с правилами работы ipfw.
Не судите строго и большое спасибо заранее.
Последний раз редактировалось Alex Keda 2018-05-17 9:01:00, всего редактировалось 1 раз.
Причина: Товарищщи! Цените чужое время, юзайте кнопочку [code]...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

goombert
проходил мимо
Сообщения: 5
Зарегистрирован: 2018-05-01 21:01:10

3 вопроса от новичка.

Непрочитанное сообщение goombert » 2018-05-01 21:29:08

Будет ли верным вот такое правило:
192.168.0.10 днс внутренний

Код: Выделить всё

allow udp from 192.168.0.10 to any 53 out via re1
allow upf from any 53 to 192.168.0.10(или any) in via re1

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

3 вопроса от новичка.

Непрочитанное сообщение Alex Keda » 2018-05-17 9:02:22

да, будет
--
вообще, если не работает - используйте

Код: Выделить всё

deny log
чтобы понять что и где срубается
Убей их всех! Бог потом рассортирует...

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

3 вопроса от новичка.

Непрочитанное сообщение snorlov » 2018-05-17 11:07:53

goombert писал(а):
2018-05-01 21:19:04
И еще маленькая просьба, если не трудно может мне кто-то написать правило для того, чтобы внутренний dns мог отправлять и получать запросы с днс провайдера. Мне это поможет разобраться с правилами работы ipfw
В конфиге dns'а есть директивы forwarders и forward...

Аватара пользователя
novik
мл. сержант
Сообщения: 146
Зарегистрирован: 2018-07-26 23:52:57

3 вопроса от новичка.

Непрочитанное сообщение novik » 2018-08-28 1:00:44

goombert писал(а):
2018-05-01 21:19:04
как быть в моем случае с получением настроек по DHCP
Примерно так /etc/rc.conf

Код: Выделить всё

ifconfig_rl0="DHCP"
«О сколько нам открытий чудных готовит просвещения дух...»™