Помогите разобраться
Имеется LAN 172.168.1.0/28
(WAN) – 192.168.0.0/24 – Dlink роутер (рабочий) на этапе настройки лезу через роутер в нет!
от роутера Dlink кормится инетом еще машинка с адресом 192.168.0.3
WAN-провайдера (IP Address 172.16.171.217
Subnet Mask 255.255.254.0
Gateway 172.16.170.1
Domain Name Server 82.193.96.6, 82.193.96.10
)
Интерфейсы во фре
Xl0 –внешний 192.168.0.7/24
Xl1 – внутренний 172.168.1.1.28
Lo0 – петля 127.0.0.1
Опции ядра:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
Код: Выделить всё
#kirilica#
keymap="ru.koi8-r"
keychange="61 [[K"
scrnmap="koi8-r2cp866"
font8x16="cp866b-8x16"
font8x14="cp866-8x14"
font8x8="cp866-8x8"
sshd_enable="YES"
natd_enable="YES"
natd_nterface="xl0"
#natd_flags="-dynamic -m"
natd_flags=" -f /etc/natd.conf"
gateway_enable="YES"
ifconfig_xl1="inet 172.168.1.1 netmask 255.255.255.240"
hostname="freeBSD.home.ua"
ifconfig_xl0="inet 192.168.0.7 netmask 255.255.255.0"
defaultrouter="192.168.0.1"
hostname="freeBSD.home.ua"
######DHCPD#######
dhcpd_enable="YES"
dhcpd_ifaces="xl1"
##################
####### Firewall ########
firewall_enable="YES"
firewall_type="/etc/ipfw.firewall_rule"
firewall_logging="YES"
Код: Выделить всё
same_ports yes
use_sockets yes
log yes
log_denied yes
unregistered_only yes
dynamic yes
Код: Выделить всё
#!/bin/sh
FwCMD="/sbin/ipfw"
LanOut="xl0"
LanIn="xl1"
IpOut="192.168.0.7"
IpIn="172.168.1.1"
MyLan="172.168.1.0/28"
${FwCMD} -f flush
${FwCMD} add check-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add deny ip from any to 127.0.0.0/8
${FwCMD} add deny ip from 127.0.0.0/8 to any
# FIREWALL start:
# squid (proxy prozra4nij)
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${MyLan} to any 80 via ${LanOut}
# (NAT)
${FwCMD} add divert natd ip from ${MyLan} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
${FwCMD} add allow tcp from any to any established
${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}
# DNS output
${FwCMD} add allow udp from any 53 to any via ${LanOut}
# input DNS from wan
${FwCMD} add allow udp from any to any 53 via ${LanOut}
# incoming UDP port 123 for time sinchronise
${FwCMD} add allow udp from any to any 123 via ${LanOut}
# ping
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
# input ssh
${FwCMD} add allow tcp from any to ${IpOut} 22 via ${LanOut}
${FwCMD} add allow ip from any to any via ${LanIn}
${FwCMD} add deny ip from any to any
Код: Выделить всё
option domain-name "home.ua";
option domain-name-servers 82.193.96.6, 82.193.96.10, 192.168.0.1
default-lease-time 3600;
max-lease-time 86400;
ddns-update-style none;
log-facility local7;
subnet 172.168.1.0 netmask 255.255.255.240 {
}
subnet 172.168.1.0 netmask 255.255.255.240 {
range 172.168.1.4 172.168.1.14;
option routers 172.168.1.1;
}
host XP_TAZIK {
hardware ethernet 00:13:D4:64:11:A4;
fixed-address 172.168.1.2;
пинги с сервера фри идут и инет на нем есть
пинги с клиентской машини идут (сеть 172.168.1.0/28) на роутер через фрю,
тоесть на клиентской тачке я пингую адрес роутера 192.168.0.1,
а вот google уже не могу ни по имени ни по ip.
с сервера фри пинги идут на комп, подключенный на прямую к роутеру 192.168.0.3
(от dlinka кормятся инетом 2 компа, сервак на фре 192.168.0.7 и
еще комп 192.168.0.3)
но из внутрисети с адреса 172.168.1.2 (клиентский комп находящийся за фрей)
пинг на 192.168.0.3 не проходит
ipfw show -показывает
Код: Выделить всё
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65535 4396 390939 allow ip from any to any
./rc.d/ipfw restart
Код: Выделить всё
net.inet.ip.fw.enable: 1 -> 0
natd not running? (check /var/run/natd.pid).
Starting natd.
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia.so
natd: instance default: aliasing address not given
Flushed all rules.
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
Line 4: bad command `FwCMD="/sbin/ipfw"'
Firewall rules loaded.
Firewall logging enabled.
net.inet.ip.fw.enable: 0 -> 1