Firewall_nat

[Virmyt]

Доброго всем времени суток.
Кто нибудь может решить мою проблему?????
Стандартная ситуация, но решения найти не получилось.

Есть роутер. em0 - смотрит в интернет. em1 - смотрит внутрь сети.
На em1 настроен DHCP сервер.

А теперь главное
Средствами ipdw_nat настроить сервер так чтобы пользователи ходили в интернет.
Заметьте НЕ pfnat, HE ipnat, HE natd, а именно firewall_nat

помогите кто чем может

Много времени убил - а нечего не получилось!!!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Gendos]

"Средставми ipDw не знаю..........."
http://www.lissyara.su/articles/freebsd/tuning/ipfw/
Дня три покурите, разберетесь и будет Вам счастье, за Вас вашу работу никто делать не будет, цените чужое время.
С картинками, разжовано http://www.lissyara.su/articles/freebsd ... /ipfw_nat/

[tynix]

может нам решать ваши проблемы и получать вашу зарплату?
вторая ссылка от Gendos'а разъяснит все, что нужно. Много времени вы убили явно не на поиск решения, а на что-то другое, потому что на то, чтобы в поисковике ввести freebsd ipfw kernel nat его требуется минимум.

[snorlov]

Может статеечку написать, типа создание роутера на базе freebsd 7.X-8.X за 5-ть минут...

[server801]

Простейшее с дивертом
Набираем команду ifconfig, смотрим, какие у нас есть сетевые карты. Предположим, мы увидели rl0 и rl1, в rl0 воткнута сеть провайдера, который дал нам такие параметры:
ip-адрес 192.168.1.5
маска 255.255.255.0
шлюз: 192.168.1.1
DNS1: 192.168.1.2
DNS2: 192.168.1.3
В rl1 воткнута наша сеть. Мы решили сделать её с адресным пространством 10.10.10.*
Тогда для начала настроим сетевые интерфейсы и обеспечим передачу пакетов между ними:

Код: Выделить всё

echo gateway_enable=«YES» > /etc/rc.conf
echo ifconfig_rl0=«inet 192.168.1.5 netmask 255.255.255.0» > /etc/rc.conf
echo ifconfig_rl1=«inet 10.10.10.1 nemask 255.255.255.0» >> /etc/rc.conf
echo defaultrouter=«192.168.1.1» >> /etc/rc.conf
echo nameserver 192.168.1.2 > /etc/resolv.conf
echo nameserver 192.168.1.3 >> /etc/resolv.conf

Теперь нам надо добавить фаервол и его «заворачивающий» модуль в автозагрузку. Даём следующие команды:

Код: Выделить всё

echo ipfw_load=«YES» > /boot/loader.conf
echo ipdivert_load=«YES» >> /boot/loader.conf

Создадим файлик для автостарта при загрузке с нужными правилами фаервола и натом:

Код: Выделить всё

echo natd -interface rl0 > /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 10000 divert natd all from any to any via rl0 >> /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 65000 allow all from any to any >> /usr/local/etc/rc.d/autoexec.sh
chmod 777 /usr/local/etc/rc.d/autoexec.sh

Вот собственно и всё. После перезагрузки наша FreeBSD станет роутером, а подключенные к ней компьютеры с адресами 10.10.10.*, маской 255.255.255.0, основным шлюзом 10.10.10.1 и с ДНСами что дал нам провайдер (192.168.1.2 и 192.168.1.3) будут иметь доступ к интернету. Как видите, ничего сложного, установить систему сложнее, чем сделать из неё простейший шлюз.

[snorlov]

в loader.conf

Код: Выделить всё

ipfw_nat_load="YES"

[neurobomman]

А в чем преимущество ipfw_nat над natd?