underground писал(а):На мой, сугубо субъективный взгляд файл /etc/namedb/named.conf можно было не трогать
В файле /etc/resolv.conf пропишите DNS-сервера своего провайдера - и будет Вам счастье.
В файле /etc/rc.conf строку firewall_type="open" оставьте пока как есть. Когда настроите раздачу интернета во внутрь второй подсети и напишите правила - поставите ссылку на правила.
В файле /etc/rc.conf не увидел у Вас строки natd_interface="sis0" и строки natd_flags=""
В файле /etc/rc.conf в строке firewall_type="open" - OPEN пишется большими буквами (не знаю, может с маленькими тоже будет работать, но у меня большими).
Вроде бы пока все...
Можете еще все в том же /etc/rc.conf (желательно самой первой строкой) дописать строку hostname="Название_компьютера", дабы дать Вашей машине имя.
необходимый минимум:
в ядро - проверьте что у Вас именно так!
KERNEL:
...
#-- Kernel-NAT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET
#-- Kernel-NAT
...
в rc.conf (минимум необходимый на первом этапе)
rc.conf:
...
#-- extif (external interface)
ifconfig_sis0="inet 192.168.99.37 netmask 255.255.255.0"
defaultrouter="192.168.99.4"
#-- intif (internal interface for local net: 192.168.0/24)
ifconfig_rl0="inet 192.168.0.17 netmask 255.255.255.0"
#-- setup as router
gateway_enable="YES"
#-- firewall
firewall_enable="YES"
firewall_type="OPEN"
#--ipfw+kernel-nat
firewall_nat_enable="YES"
#-- use NAT on external interface
firewall_nat_interface="sis0"
#-- services
ntpd_enable="NO"
named_enable="NO"
...
вырубите сервисы пока не настроите сеть, в резолвере же: /etc/resolv.conf, пока используйте nameserver
провайдера или публичный googl'а 8.8.8.8, если NAT работает, то клиентам из вашей сети будет доступен мир по ip, после чего можете
приступить к настройке bind (named)
ньюансы:
- проверьте что Вам позволяют на выходе: icmp,tcp,udp - ping/traceroute/nmap/telnet во внешний мир
- Вы взяли в качестве своей технологической сети 192.168.0, до поднятия NAT'а, проверьте - использует ли
ее у себя тот кто Вам выдал подключение, замените на другую из 192.168 или 10.
Вот как должна выглядеть ваша локалка:
Код: Выделить всё
+------------------------------+ +-------+
| | | o-- PC1
-- sis0 Ваш FreeBSD rl0 --| HUB |
| | | o-- PCN
+------------------------------+ +-------+
от sis0 подключение к
ВНЕШНЕМУ свитчу, от rl0 можно напрямую воткнуть пару в другой PC c адресом из вашей
сети, допустим 192.168.0.100 или как на рисунке
ВНУТРЕННИЙ хаб или свитч только для вашей сети, выходом
в rl0, все остальные входы для PC только из вашей сети, никаких других подключений.
ps. Теорию сетей и маршрутизации,
НЕ ОСВАИВАЮТ по форумам
