Дома есть сеть 192.168.1.0/24 в которой есть wifi роутер dlink DSL-2740U IP-адрес:192.168.1.1. К этой сети 192.168.1.0/24 подключаются только wifi клиенты.
Также есть сеть 192.168.5.0/24. В которой есть свич cisco 192.168.5.1 к которому подключены следующие компы:
1. настольный windows 7(в домене) 5.30
2. windows server 2008. Domain Controller 5.3, DNS, DHCP.
3. FreeBSD. 192.168.5.5. На FreeBSD настроен NAT. в сеть 192.168.1.0/24.
Все машины в сети 192.168.5.0/24 получают интернет через 192.168.5.5
Проблема в том что из сети 1.0/24 не видно машины 5.0/24. Когда я только все это настроил, Freebsd была подключена к сети 1.0 через wifi. После я заменил wifi на кабель, и через какое то время обнаружил что из первой сети не видно машины из 5.0. Я думаю что проблема в настройках NAT но почему тогда с wifi когда то все работало. Опять проверять на wifi лень...просто хочу разобраться в чем же дело. Самое интересное что если с роутера пинговать 5.0/24, пинги проходят. Настройки на роутере правильные...Возникает мысль о том что это роутер глючит, потому что иногда он реально глючит...вообщем незнаю что, но может подскажите?? Чтобы такое придумать?
Код: Выделить всё
#/home/unname ifconfig
msk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c011b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:50:8d:b7:f7:54
inet 192.168.5.5 netmask 0xffffff00 broadcast 192.168.5.255
inet6 fe80::250:8dff:feb7:f754%msk0 prefixlen 64 scopeid 0x5
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <half-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2008<VLAN_MTU,WOL_MAGIC>
ether 00:e0:4d:03:3a:5b
inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::2e0:4dff:fe03:3a5b%rl0 prefixlen 64 scopeid 0xa
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xb
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
[/CODE}
[CODE]
#/home/unname ipfw list
00100 allow ip from any to any via lo0
00150 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 deny log ip from table(1) to any
00190 nat 1 ip from any to any via rl0
00200 allow tcp from any to any established
04000 allow ip from table(2) to any
09900 allow udp from any to me dst-port 53 in via rl0
09900 allow udp from me 53 to any out via rl0
09900 allow udp from any 53 to me in via rl0
09900 allow udp from me to any dst-port 53 out via rl0
10010 allow icmp from any to any
10020 allow ip from any to 192.168.1.55 dst-port 51413
10030 allow udp from any to 192.168.1.55 dst-port 123
10040 allow tcp from any to 192.168.1.55 dst-port 22,21
10040 allow tcp from any to 192.168.1.55 dst-port 25,993,465
65535 deny ip from any to any
#/home/unname ipfw nat show config
ipfw nat 2 config if msk0 log same_ports reset
ipfw nat 1 config if rl0 log same_ports reset
#/home/unname sysctl -a | grep one_pass [1pts/0v]
net.inet.ip.fw.one_pass: 1