Поставил шлюз на FreeBSD 10.2 (192.168.1.1), раздает Инет в локалку. Есть роутер, на доп. объекте, у него айпи WAN 192.168.1.201 по DHCP от фряхи получает. Роутер раздает Инет в свою локалку, 172.1.2.0/24, все работает.
Но вот беда - не могу зайти из сети 192.168.1.0/24 на вебинтерфейс этого роутер. Пингуется отлично, а в вебморду не пускает.
Раньше, когда вместо фряхи, стоял обычный роутер-коробочка Зуксель, из локалки попадал на этот .201 роутер.
Что добавить в IPFW фряхи?
Конфиг IPFW:
Код: Выделить всё
exface="tun0"
inface="re0"
in_ip="192.168.1.1"
cmd="ipfw -q"
$cmd -f flush
$cmd table 1 flush
$cmd table 2 flush
$cmd -f queue flush
$cmd -f pipe flush
#PIPES
$cmd pipe 1 config bw 1Mbit/s
$cmd pipe 11 config bw 1Mbit/s
$cmd queue 1 config pipe 1 mask dst-ip 0xffffffff
$cmd queue 2 config pipe 11 mask src-ip 0xffffffff
$cmd add 50 queue 1 ip from any to 192.168.1.0/24{31,40,50,201} via re0
$cmd add 51 queue 2 ip from 192.168.1.0/24{31,40,50,201} to any via re0
$cmd add 100 allow ip from any to any via lo0
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 400 allow all from any to any via $inface
$cmd nat 1 config log if $exface reset same_ports deny_in \
redirect_port tcp 192.168.1.101:20 20 \
redirect_port tcp 192.168.1.101:21 21
$cmd add 1030 nat 1 ip from any to any via $exface
xx.xx.xx.xxx:1201 -> 172.1.2.101:1200
xx.xx.xx.xxx:1202 -> 172.1.2.102:1200
xx.xx.xx.xxx:1203 -> 172.1.2.103:1200
xx.xx.xx.xxx:1204 -> 172.1.2.104:1200
