Третий день бьюсь вот над такой проблемой, есть шлюз на фрюшке,подключен к инету посредством mpd5,на нем настроен туннель ipsec до роутера в другом доме-работает,также настроен natd,при этом пинг с локальных машин наружу например на mail.ru идет,а вот браузером выйти на мейл не получается. Также почтовый клиент для учетки мейла,ничего получить не может,хотя телнетом с машины можно зацепиться и на 110 и на 25 порт. Для проверки инета настроил сквида на этом же шлюзе,инет через сквида есть,но надо именно через natd. Подскажите плз где
копать,голову сломал уже..
Вот что в конфигах:
Код: Выделить всё
/etc/rc.conf
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
hostname="gw0.loc"
ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 172.27.70.215 netmask 255.255.248.0 broadcast 172.27.79.255 "
ifconfig_rl1="inet 192.168.100.1 netmask 255.255.255.0"
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
moused_enable="YES"
saver="fire"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
mpd_enable="YES"
squid_enable="YES"
gateway_enable="YES"
router_enable="YES"
firewall_enable="YES"
firewall_type="open"
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="172.27.70.215 172.27.245.149"
ifconfig_gif0="inet 192.168.100.1 192.168.1.1 netmask 255.255.255.255"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
racoon_enable="YES"
sendmail_enable="NONE"
static_routes="r1"
route_r1="-net 192.168.1.0/24 192.168.1.1"
samba_enable="YES"
named_enable="YES"
natd_enable="YES"
natd_interface="ng0"
natd_flags="-u -dynamic"
Код: Выделить всё
> sudo ipfw list
00050 divert 8668 ip4 from any to any via ng0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any
Код: Выделить всё
> ps -ax|grep natd
1042 ?? Ss 0:00,03 /sbin/natd -u -dynamic -n ng0
1614 p0 S+ 0:00,00 grep natd
Код: Выделить всё
> netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 109.226.253.20 UGS 0 136 ng0
109.226.253.20 172.25.7.199 UH 1 1 ng0
127.0.0.1 127.0.0.1 UH 0 10 lo0
172.25.7.199 127.0.0.1 UH 0 0 lo0
172.27.64.0/21 link#4 UC 0 0 rl0
192.168.0.0/24 link#1 UC 0 0 em0
192.168.0.2 00:00:00:00:00:01 UHLW 1 2 em0 1175
192.168.0.197 00:00:00:00:00:02 UHLW 1 156 em0 1118
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 22 em0
192.168.1.0/24 192.168.1.1 UGS 0 0 gif0
192.168.1.1 192.168.100.1 UH 1 0 gif0
192.168.100.0/24 link#5 UC 0 0 rl1
192.168.100.1 127.0.0.1 UH 0 0 lo0
192.168.100.255 ff:ff:ff:ff:ff:ff UHLWb 1 22 rl1
Код: Выделить всё
Обмен пакетами с mail.ru [217.69.128.43] по 32 байт:
Ответ от 217.69.128.43: число байт=32 время=58мс TTL=116
Ответ от 217.69.128.43: число байт=32 время=57мс TTL=116
Ответ от 217.69.128.43: число байт=32 время=56мс TTL=116
Ответ от 217.69.128.43: число байт=32 время=56мс TTL=116