IPFW_NAT

[Гость]

Код: Выделить всё

ee /etc/rc.conf
hostname="IPFW.nuran.az"
ifconfig_em0="inet 192.168.1.125  netmask 255.255.255.0 -rxcsum"
ifconfig_em1="inet 192.168.2.1 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="Yes"
#firewall_type="OPEN"
firewall_type="/etc/firewall.conf"
dummynet_enable="YES"
natd_enable="YES"
natd_interface="em0"
#natd_flags="-f /etc/natd.conf"

Код: Выделить всё

ee /etc/firewall
!/bin/sh
-f flush
add 00050 divert 8668 ip4 from any to any via em0
add 00051 divert 8668 ip4 from any to me in recv em0
add 00100 allow ip from any to any via lo0
add 00200 deny ip from any to 127.0.0.0/8
add 00300 deny ip from 127.0.0.0/8 to any
add 65000 allow ip from any to any
add 65535 deny ip from any to any

ee /etc/resolv.conf
domain  nuran.az
nameserver      192.168.1.1
nameserver      127.0.0.1

У клиентов на сайты не заходить!
С сервера

Код: Выделить всё

IPFW# ping ya.ru
PING ya.ru (77.88.21.3): 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=53 time=97.212 ms
64 bytes from 77.88.21.3: icmp_seq=1 ttl=53 time=92.311 ms
64 bytes from 77.88.21.3: icmp_seq=2 ttl=53 time=92.599 ms

У клиентов

Код: Выделить всё

C:\Documents and Setting\user>ping ya.ru
при проверке связи не удалось обнаружить узел ya.ru Проверьте имя узла и повторите попытку."

ПРОБЛЕМА:
С машин внутренней сети (192.168.2.1) невозможно попасть в Инет fа пинг на 77.88.21.3 идет ток когда сайты пингую не идеть!. C bsd есть доступ и внутрь и наружу!

Кажется проблема в ресолве ДНС-а! Но незнаю как решить ету проблему!

Ип у клиентов
ip-192.168.2.5
mask-255.255.255.0
gw-192.168.2.1
dns-192.168.2.1

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

Ип у клиентов
dns-192.168.2.1

ну хорошо
а кто тогда на сервере кеширующий DNS поднимать будет?

[nuran]

а как ет поднать?) кеширующий DNS named_enable="YES" ?

[Гость]

ну приблизительно но не совсем
вообщем не хочу тролить
вбейте в гугл
кеширующий DNS freebsd
и почитайте )

[nuran]

всее получилось)))))))


Настройка DNS сервера

У клиента предпочитаемым DNS-сервером был удаленный сервер. Многие сисадмины, хотят чтобы DNS-сервер у клиентов совпадал со шлюзом. В нашем случае 192.168.0.1


в /etc/rc.conf

named_enable="YES"
в файле /etc/namedb/named.conf найдите строку listen-on и добавьте ip-адрес внутреннего интерфейса:

listen-on { 127.0.0.1; 192.168.0.1;};
В этом же файле найдите forwarders, и сделайте то же самое:

forwarders { 127.0.0.1; 192.168.0.1;};
все! Настройка закончена

[neurobomman]

в forvarders ip dns серверов провайдера надо бы

[sch]

проблемы в файерволе:
1) нет правил, выполняющих NAT для UDP, поэтому не проходили запросы к внешним DNS
2) нет правил, выполняющих пребразование NAT для ICMP, поэтому не пингуются внешние адреса

то есть вместо "divert ip4" должно быть "divert ip", как в других правилах