IPFW-NAT

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
frost17
рядовой
Сообщения: 21
Зарегистрирован: 2011-10-13 17:15:44

IPFW-NAT

Непрочитанное сообщение frost17 » 2011-12-16 14:21:29

Привет народ, нужна помощь, есть шлюз FreeBSD 8.2, настраиваю сеть как положено, собираю ядро, с необходимыми опциями:
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPDIVERT
После чего Прописываю в rc.conf:
defaultrouter="62.213.x.x"
hostname="sadf.asdfgasf"
ifconfig_ste0="inet 192.168.10.200 netmask 255.255.255.0"
ifconfig_vr0="inet 62.213.x.x netmask 255.255.255.248"
keymap="ru.koi8-r"

sshd_enable="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="vr0"
firewall_enable="YES"
firewall_script="etc/ipfw.conf"
named_enable="YES"
Фаир
#!/bin/sh
fw="/sbin/ipfw -q"
${fw} flush
${fw} add allow all from any to any
${fw} add divert natd all from any to any
Клиент пингует внутренний и внешний IP, а вот сайты не пингует, но определят IP (DNS) сайтов, что я не так делаю?

Если нужны логи
Dec 16 14:11:25 sadf reboot: rebooted by frost
Dec 16 14:11:25 sadf syslogd: exiting on signal 15
Dec 16 14:12:23 sadf syslogd: kernel boot file is /boot/kernel/kernel
Dec 16 14:12:23 sadf kernel: Waiting (max 60 seconds) for system process `vnlru' to stop...done
Dec 16 14:12:23 sadf kernel: Waiting (max 60 seconds) for system process `bufdae mon' to stop...done
Dec 16 14:12:23 sadf kernel: Waiting (max 60 seconds) for system process `syncer ' to stop...
Dec 16 14:12:23 sadf kernel: Syncing disks, vnodes remaining...1 1 0 0 done
Dec 16 14:12:23 sadf kernel: All buffers synced.
Dec 16 14:12:23 sadf kernel: Uptime: 43m56s
Dec 16 14:12:23 sadf kernel: Copyright (c) 1992-2011 The FreeBSD Project.
Dec 16 14:12:23 sadf kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1 991, 1992, 1993, 1994
Dec 16 14:12:23 sadf kernel: The Regents of the University of California. All ri ghts reserved.
Dec 16 14:12:23 sadf kernel: FreeBSD is a registered trademark of The FreeBSD Fo undation.
Dec 16 14:12:23 sadf kernel: FreeBSD 8.2-RELEASE #0: Fri Dec 16 11:57:29 UTC 201 1
Dec 16 14:12:23 sadf kernel: root@sadf.asdfgasf:/usr/obj/usr/src/sys/NAT i386
Dec 16 14:12:23 sadf kernel: Timecounter "i8254" frequency 1193182 Hz quality 0
Dec 16 14:12:23 sadf kernel: CPU: Intel(R) Celeron(R) CPU 2.66GHz (2666.66-MHz 6 86-class CPU)
Dec 16 14:12:23 sadf kernel: Origin = "GenuineIntel" Id = 0xf49 Family = f Mo del = 4 Stepping = 9
Dec 16 14:12:23 sadf kernel: Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE, CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,H TT,TM,PBE>
Dec 16 14:12:23 sadf kernel: Features2=0x651d<SSE3,DTES64,MON,DS_CPL,TM2,CNXT-ID ,CX16,xTPR>
Dec 16 14:12:23 sadf kernel: AMD Features=0x20000000<LM>
Dec 16 14:12:23 sadf kernel: AMD Features2=0x1<LAHF>
Dec 16 14:12:23 sadf kernel: TSC: P-state invariant
Dec 16 14:12:23 sadf kernel: real memory = 536870912 (512 MB)
Dec 16 14:12:23 sadf kernel: avail memory = 444518400 (423 MB)
Dec 16 14:12:23 sadf kernel: ACPI APIC Table: <A_M_I_ OEMAPIC >
Dec 16 14:12:23 sadf kernel: ioapic0 <Version 0.3> irqs 0-23 on motherboard
Dec 16 14:12:23 sadf kernel: ioapic1 <Version 0.3> irqs 24-47 on motherboard
Dec 16 14:12:23 sadf kernel: kbd1 at kbdmux0
Dec 16 14:12:23 sadf kernel: acpi0: <A_M_I_ OEMRSDT> on motherboard
Dec 16 14:12:23 sadf kernel: acpi0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: acpi0: Power Button (fixed)
Dec 16 14:12:23 sadf kernel: acpi0: reservation of 0, a0000 (3) failed
Dec 16 14:12:23 sadf kernel: acpi0: reservation of 100000, 1bf00000 (3) failed
Dec 16 14:12:23 sadf kernel: Timecounter "ACPI-fast" frequency 3579545 Hz qualit y 1000
Dec 16 14:12:23 sadf kernel: acpi_timer0: <24-bit timer at 3.579545MHz> port 0x8 08-0x80b on acpi0
Dec 16 14:12:23 sadf kernel: cpu0: <ACPI CPU> on acpi0
Dec 16 14:12:23 sadf kernel: pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on a cpi0
Dec 16 14:12:23 sadf kernel: pci0: <ACPI PCI bus> on pcib0
Dec 16 14:12:23 sadf kernel: agp0: <VIA 3327 (P4M890) host to PCI bridge> on hos tb0
Dec 16 14:12:23 sadf kernel: agp0: aperture size is 128M
Dec 16 14:12:23 sadf kernel: pcib1: <ACPI PCI-PCI bridge> at device 1.0 on pci0
Dec 16 14:12:23 sadf kernel: pci1: <ACPI PCI bus> on pcib1
Dec 16 14:12:23 sadf kernel: vgapci0: <VGA-compatible display> mem 0xc0000000-0x dfffffff,0xfa000000-0xfaffffff irq 16 at device 0.0 on pci1
Dec 16 14:12:23 sadf kernel: pcib2: <ACPI PCI-PCI bridge> irq 27 at device 2.0 o n pci0
Dec 16 14:12:23 sadf kernel: pci2: <ACPI PCI bus> on pcib2
Dec 16 14:12:23 sadf kernel: pcib3: <ACPI PCI-PCI bridge> irq 31 at device 3.0 o n pci0
Dec 16 14:12:23 sadf kernel: pci3: <ACPI PCI bus> on pcib3
Dec 16 14:12:23 sadf kernel: ste0: <D-Link DL10050 10/100BaseTX> port 0xec00-0xe c7f mem 0xf9fffc00-0xf9fffdff irq 19 at device 10.0 on pci0
Dec 16 14:12:23 sadf kernel: miibus0: <MII bus> on ste0
Dec 16 14:12:23 sadf kernel: ukphy0: <Generic IEEE 802.3u media interface> PHY 1 on miibus0
Dec 16 14:12:23 sadf kernel: ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX -FDX, auto
Dec 16 14:12:23 sadf kernel: ste0: Ethernet address: 00:0d:88:6d:3a:d9
Dec 16 14:12:23 sadf kernel: ste0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: atapci0: <VIA 8237A SATA150 controller> port 0xe880 -0xe887,0xe800-0xe803,0xe480-0xe487,0xe400-0xe403,0xe080-0xe08f,0xd800-0xd8ff ir q 21 at device 15.0 on pci0
Dec 16 14:12:23 sadf kernel: atapci0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: ata2: <ATA channel 0> on atapci0
Dec 16 14:12:23 sadf kernel: ata2: [ITHREAD]
Dec 16 14:12:23 sadf kernel: ata3: <ATA channel 1> on atapci0
Dec 16 14:12:23 sadf kernel: ata3: [ITHREAD]
Dec 16 14:12:23 sadf kernel: atapci1: <VIA 8237A UDMA133 controller> port 0x1f0- 0x1f7,0x3f6,0x170-0x177,0x376,0xfc00-0xfc0f at device 15.1 on pci0
Dec 16 14:12:23 sadf kernel: ata0: <ATA channel 0> on atapci1
Dec 16 14:12:23 sadf kernel: ata0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: ata1: <ATA channel 1> on atapci1
Dec 16 14:12:23 sadf kernel: ata1: [ITHREAD]
Dec 16 14:12:23 sadf kernel: uhci0: <VIA 83C572 USB controller> port 0xe000-0xe0 1f irq 20 at device 16.0 on pci0
Dec 16 14:12:23 sadf kernel: uhci0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: uhci0: LegSup = 0xa000
Dec 16 14:12:23 sadf kernel: usbus0: <VIA 83C572 USB controller> on uhci0
Dec 16 14:12:23 sadf kernel: uhci1: <VIA 83C572 USB controller> port 0xdc00-0xdc 1f irq 22 at device 16.1 on pci0
Dec 16 14:12:23 sadf kernel: uhci1: [ITHREAD]
Dec 16 14:12:23 sadf kernel: uhci1: LegSup = 0xa000
Dec 16 14:12:23 sadf kernel: usbus1: <VIA 83C572 USB controller> on uhci1
Dec 16 14:12:23 sadf kernel: uhci2: <VIA 83C572 USB controller> port 0xd480-0xd4 9f irq 21 at device 16.2 on pci0
Dec 16 14:12:23 sadf kernel: uhci2: [ITHREAD]
Dec 16 14:12:23 sadf kernel: uhci2: LegSup = 0xa000
Dec 16 14:12:23 sadf kernel: usbus2: <VIA 83C572 USB controller> on uhci2
Dec 16 14:12:23 sadf kernel: uhci3: <VIA 83C572 USB controller> port 0xd400-0xd4 1f irq 23 at device 16.3 on pci0
Dec 16 14:12:23 sadf kernel: uhci3: [ITHREAD]
Dec 16 14:12:23 sadf kernel: uhci3: LegSup = 0xa000
Dec 16 14:12:23 sadf kernel: usbus3: <VIA 83C572 USB controller> on uhci3
Dec 16 14:12:23 sadf kernel: ehci0: <VIA VT6202 USB 2.0 controller> mem 0xf9fff8 00-0xf9fff8ff irq 21 at device 16.4 on pci0
Dec 16 14:12:23 sadf kernel: ehci0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: usbus4: EHCI version 1.0
Dec 16 14:12:23 sadf kernel: usbus4: <VIA VT6202 USB 2.0 controller> on ehci0
Dec 16 14:12:23 sadf kernel: isab0: <PCI-ISA bridge> at device 17.0 on pci0
Dec 16 14:12:23 sadf kernel: isa0: <ISA bus> on isab0
Dec 16 14:12:23 sadf kernel: vr0: <VIA VT6102 Rhine II 10/100BaseTX> port 0xd000 -0xd0ff mem 0xf9fff400-0xf9fff4ff irq 23 at device 18.0 on pci0
Dec 16 14:12:23 sadf kernel: vr0: Quirks: 0x0
Dec 16 14:12:23 sadf kernel: vr0: Revision: 0x7c
Dec 16 14:12:23 sadf kernel: miibus1: <MII bus> on vr0
Dec 16 14:12:23 sadf kernel: rlphy0: <RTL8201L 10/100 media interface> PHY 1 on miibus1
Dec 16 14:12:23 sadf kernel: rlphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX -FDX, auto
Dec 16 14:12:23 sadf kernel: vr0: Ethernet address: 00:18:f3:ea:3c:b4
Dec 16 14:12:23 sadf kernel: vr0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: pcib4: <ACPI PCI-PCI bridge> at device 19.0 on pci0
Dec 16 14:12:23 sadf kernel: pci4: <ACPI PCI bus> on pcib4
Dec 16 14:12:23 sadf kernel: pci4: <multimedia, HDA> at device 1.0 (no driver at tached)
Dec 16 14:12:23 sadf kernel: acpi_button0: <Power Button> on acpi0
Dec 16 14:12:23 sadf kernel: atrtc0: <AT realtime clock> port 0x70-0x71 irq 8 on acpi0
Dec 16 14:12:23 sadf kernel: ppc0: <Parallel port> port 0x378-0x37f,0x778-0x77f irq 7 drq 3 on acpi0
Dec 16 14:12:23 sadf kernel: ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMP ATIBLE mode
Dec 16 14:12:23 sadf kernel: ppc0: FIFO with 16/16/9 bytes threshold
Dec 16 14:12:23 sadf kernel: ppc0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: ppbus0: <Parallel port bus> on ppc0
Dec 16 14:12:23 sadf kernel: plip0: <PLIP network interface> on ppbus0
Dec 16 14:12:23 sadf kernel: plip0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: lpt0: <Printer> on ppbus0
Dec 16 14:12:23 sadf kernel: lpt0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: lpt0: Interrupt-driven port
Dec 16 14:12:23 sadf kernel: ppi0: <Parallel I/O> on ppbus0
Dec 16 14:12:23 sadf kernel: atkbdc0: <Keyboard controller (i8042)> port 0x60,0x 64 irq 1 on acpi0
Dec 16 14:12:23 sadf kernel: atkbd0: <AT Keyboard> irq 1 on atkbdc0
Dec 16 14:12:23 sadf kernel: kbd0 at atkbd0
Dec 16 14:12:23 sadf kernel: atkbd0: [GIANT-LOCKED]
Dec 16 14:12:23 sadf kernel: atkbd0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: psm0: <PS/2 Mouse> irq 12 on atkbdc0
Dec 16 14:12:23 sadf kernel: psm0: [GIANT-LOCKED]
Dec 16 14:12:23 sadf kernel: psm0: [ITHREAD]
Dec 16 14:12:23 sadf kernel: psm0: model IntelliMouse, device ID 3
Dec 16 14:12:23 sadf kernel: uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
Dec 16 14:12:23 sadf kernel: uart0: [FILTER]
Dec 16 14:12:23 sadf kernel: pmtimer0 on isa0
Dec 16 14:12:23 sadf kernel: sc0: <System console> at flags 0x100 on isa0
Dec 16 14:12:23 sadf kernel: sc0: VGA <16 virtual consoles, flags=0x300>
Dec 16 14:12:23 sadf kernel: vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0 xa0000-0xbffff on isa0
Dec 16 14:12:23 sadf kernel: p4tcc0: <CPU Frequency Thermal Control> on cpu0
Dec 16 14:12:23 sadf kernel: Timecounter "TSC" frequency 2666657000 Hz quality 8 00
Dec 16 14:12:23 sadf kernel: Timecounters tick every 1.000 msec
Dec 16 14:12:23 sadf kernel: ipfw2 (+ipv6) initialized, divert enabled, nat load able, rule-based forwarding enabled, default to deny, logging disabled
Dec 16 14:12:23 sadf kernel: usbus0: 12Mbps Full Speed USB v1.0
Dec 16 14:12:23 sadf kernel: usbus1: 12Mbps Full Speed USB v1.0
Dec 16 14:12:23 sadf kernel: usbus2: 12Mbps Full Speed USB v1.0
Dec 16 14:12:23 sadf kernel: usbus3: 12Mbps Full Speed USB v1.0
Dec 16 14:12:23 sadf kernel: usbus4: 480Mbps High Speed USB v2.0
Dec 16 14:12:23 sadf kernel: ugen0.1: <VIA> at usbus0
Dec 16 14:12:23 sadf kernel: uhub0: <VIA UHCI root HUB, class 9/0, rev 1.00/1.00 , addr 1> on usbus0
Dec 16 14:12:23 sadf kernel: ugen1.1: <VIA> at usbus1
Dec 16 14:12:23 sadf kernel: uhub1: <VIA UHCI root HUB, class 9/0, rev 1.00/1.00 , addr 1> on usbus1
Dec 16 14:12:23 sadf kernel: ugen2.1: <VIA> at usbus2
Dec 16 14:12:23 sadf kernel: uhub2: <VIA UHCI root HUB, class 9/0, rev 1.00/1.00 , addr 1> on usbus2
Dec 16 14:12:23 sadf kernel: ugen3.1: <VIA> at usbus3
Dec 16 14:12:23 sadf kernel: uhub3: <VIA UHCI root HUB, class 9/0, rev 1.00/1.00 , addr 1> on usbus3
Dec 16 14:12:23 sadf kernel: ugen4.1: <VIA> at usbus4
Dec 16 14:12:23 sadf kernel: uhub4: <VIA EHCI root HUB, class 9/0, rev 2.00/1.00 , addr 1> on usbus4
Dec 16 14:12:23 sadf kernel: acd0: DMA limited to UDMA33, device found non-ATA66 cable
Dec 16 14:12:23 sadf kernel: acd0: DVDR <LITE-ON DVDRW LH-20A1P/KL0G> at ata0-sl ave UDMA33
Dec 16 14:12:23 sadf kernel: ad4: 78533MB <Hitachi HDS721680PLA380 P21OAB3A> at ata2-master UDMA100 SATA 1.5Gb/s
Dec 16 14:12:23 sadf kernel: GEOM: ad4s1: geometry does not match label (255h,63 s != 16h,63s).
Dec 16 14:12:23 sadf kernel: Root mount waiting for: usbus4 usbus3 usbus2 usbus1 usbus0
Dec 16 14:12:23 sadf kernel: uhub0: 2 ports with 2 removable, self powered
Dec 16 14:12:23 sadf kernel: uhub1: 2 ports with 2 removable, self powered
Dec 16 14:12:23 sadf kernel: uhub2: 2 ports with 2 removable, self powered
Dec 16 14:12:23 sadf kernel: uhub3: 2 ports with 2 removable, self powered
Dec 16 14:12:23 sadf kernel: Root mount waiting for: usbus4
Dec 16 14:12:23 sadf last message repeated 2 times
Dec 16 14:12:23 sadf kernel: uhub4: 8 ports with 8 removable, self powered
Dec 16 14:12:23 sadf kernel: Trying to mount root from ufs:/dev/ad4s1a
Dec 16 14:12:24 sadf named[973]: starting BIND 9.6.-ESV-R3 -t /var/named -u bind
Dec 16 14:12:24 sadf named[973]: built with '--prefix=/usr' '--infodir=/usr/shar e/info' '--mandir=/usr/share/man' '--enable-threads' '--enable-getifaddrs' '--di sable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--withou t-idn' '--without-libxml2'
Dec 16 14:12:24 sadf named[973]: command channel listening on 127.0.0.1#953
Dec 16 14:12:24 sadf named[973]: command channel listening on ::1#953
Dec 16 14:12:24 sadf named[973]: running

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: IPFW-NAT

Непрочитанное сообщение sadchok » 2011-12-16 14:43:53

ipfw show
The brain can not be found. Runs the software emulation

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: IPFW-NAT

Непрочитанное сообщение snorlov » 2011-12-16 14:50:39

У вас открытый файер, ну так возьмите стандартный rc.firewall и посмотрите, что у него в секции "OPEN"

Аватара пользователя
frost17
рядовой
Сообщения: 21
Зарегистрирован: 2011-10-13 17:15:44

Re: IPFW-NAT

Непрочитанное сообщение frost17 » 2011-12-16 14:59:12

sadchok писал(а):ipfw show
00100 41199 6728285 allow ip from any to any
00200 0 0 divert 8668 ip from any to any
65535 0 0 deny ip from any to any

Аватара пользователя
frost17
рядовой
Сообщения: 21
Зарегистрирован: 2011-10-13 17:15:44

Re: IPFW-NAT

Непрочитанное сообщение frost17 » 2011-12-16 15:01:22

snorlov писал(а):У вас открытый файер, ну так возьмите стандартный rc.firewall и посмотрите, что у него в секции "OPEN"
Правила грузятся от скрипты же

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: IPFW-NAT

Непрочитанное сообщение snorlov » 2011-12-16 15:08:52

frost17 писал(а):
snorlov писал(а):У вас открытый файер, ну так возьмите стандартный rc.firewall и посмотрите, что у него в секции "OPEN"
Правила грузятся от скрипты же
/etc/rc.firewall и есть скрипт по умолчанию, вы его посмотрите и узнаете очень много полезного для себя...

Аватара пользователя
frost17
рядовой
Сообщения: 21
Зарегистрирован: 2011-10-13 17:15:44

Re: IPFW-NAT

Непрочитанное сообщение frost17 » 2011-12-16 15:25:35

snorlov писал(а):
frost17 писал(а):
snorlov писал(а):У вас открытый файер, ну так возьмите стандартный rc.firewall и посмотрите, что у него в секции "OPEN"
Правила грузятся от скрипты же
/etc/rc.firewall и есть скрипт по умолчанию, вы его посмотрите и узнаете очень много полезного для себя...
Спасибо, но если бы грузился по умолчанию скрипт, то клиент бы даже не пинговал шлюз, а шлюз не пинговал вообще ничего, а поскольку шлюз видит все, а клиент даже внешний IP шлюза, загружены правила от отдельного скрипта который прописан в "rc.conf"

Даже если прописать такую команду:
ipfw add allow all from any to any
ipfw add divert natd all from any to any
Ничего это не изменит, тут дело не в FW. какие могут быть предположения?

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: IPFW-NAT

Непрочитанное сообщение sadchok » 2011-12-16 15:41:54

00200 0 0 divert 8668 ip from any to any

нечего вам не говорит?
The brain can not be found. Runs the software emulation

Аватара пользователя
frost17
рядовой
Сообщения: 21
Зарегистрирован: 2011-10-13 17:15:44

Re: IPFW-NAT

Непрочитанное сообщение frost17 » 2011-12-16 16:09:31

sadchok писал(а):00200 0 0 divert 8668 ip from any to any

нечего вам не говорит?
Спасибо, я разобрался, правило должно быть выше
${fw} add divert natd all from any to any
чем это :)))
${fw} add allow all from any to any

Такая мелочь, но стока нервов моих потратила просто жуть!

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: IPFW-NAT

Непрочитанное сообщение snorlov » 2011-12-16 16:34:43

rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="vr0"
Этого хватит если хочешь добавь

Код: Выделить всё

firewall_script="/etc/rc.firewall"
И вообще можно было на начальном этапе не пересобирать ядро, а брать GENERIC, а все остальное грузить модулями через /boot/loader.conf