Введение на данный момент на фирме internet (оптоволокно) выделенный айпи работает через фейковую сеть
Непрозрачный прокси на базе Usergate 2.8 FTP server (win2k3+servU)-смотрит в мир и в локаль
Код: Выделить всё
ipconfig - сервера
>ipconfig /all
Internal ip10 -
Intel(R) PRO/1000 MT Network Connection
IP- 192.168.0.10
255.255.255.0
192.168.0.10
External
Realtek RTL8139 Family PCI Fast Ethernet
NIC
IP-xxx.xxx.xxx.xxx
255.255.255.252
gateway: 10.181.1.137
DNS- 195.49.201.1
скомпилировал ядро вот с такими параметрами
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
#options IPFIREWALL_NAT
#options LIBALIAS
options IPDIVERT
options DUMMYNET
после настройки аллиасов пинг начал проходить на gateway провайдера и на его DNS но на ya.ru пинг просто молчитно айпи его резолвит, на что провайдер мне сказал что у меня проблемы с NAT
Код: Выделить всё
ifconfig
rl0:
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
nfe0:
inet xxx.xxx.xxx.xxx netmask 0xffffff00 broadcast xxx.xxx.xxx.255
inet 10.181.1.138 netmask 0xfffffffc broadcast 10.181.1.139
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
Код: Выделить всё
/etc/rc.conf
# -- sysinstall generated deltas -- # Wed Sep 8 17:48:34 2010
# Created: Wed Sep 8 17:48:34 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
# tut ne znauy kakoy external or internal
natd_interface="nfe0"
natd_flags=" -m -u"
defaultrouter="10.181.1.137"
gateway_enable="YES"
hostname="office.provider.net"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_nfe0="inet xxx.xxx.xxx.xxx netmask 255.255.255.255"
ifconfig_nfe0_alias0="inet 10.181.1.138 netmask 255.255.255.252 -rxcsum"
ifconfig_nfe0_alias1="inet xxx.xxx.xxx.xxx netmask 255.255.255.0"
kern_securelevel="1"
kern_securelevel_enable="NO"
keymap="UTF-8"
moused_enable="YES"
saver="fire"
scrnmap="UTF-8"
sshd_enable="YES"
webmin_enable=YES
linux_enable=YES
Код: Выделить всё
/etc/rc.firewall
##############OLD###############
ipfw add 0 count log all from any to any via rl0
ipfw -q flush
firewall_logging="YES"
ipfw add allow ip from any to any via lo0
ipfw add allow ip from any to any via rl0
ipfw add allow ip from any to any via nfe0
Код: Выделить всё
Sep 30 11:22:46 kmmoffice kernel: IP_FW_NAT_CFG: ipfw_nat not present, please load it
Sep 30 11:40:36 kmmoffice kernel: IP_FW_NAT_CFG: ipfw_nat not present, please load it
Sep 30 11:40:54 kmmoffice kernel: IP_FW_NAT_CFG: ipfw_nat not present, please load it
где я накрутил боков? и что мне сделать что-бы на сервере таки поднялся интернет???