есть 1 шлюз FreeBSD 6.2
внешний ипак 192.168.10.13
внутр ипак 192.168.11.1
есть 2 шлюз FreeBSD 6.2
внешний ипак 192.168.11.10
внутр ипак 192.168.0.154
днс провайдерские
на первом шлюзе, на сети 192.168.11.х (соотв. и на втором шлюзе) инет есть без проблем...
на машинах из сети 192.168.0.х инета нету вообще... ни пинга до днс ничего
настройи фаерволла абсолютно аналогичны на обеих машинах за искл. сетевых интерфейсов:
#!/bin/sh
echo -n "Firewall starting..."
fwcmd="/sbin/ipfw -q"
LanIn="rl0"
LanOut="xl0"
IpIn="192.168.0.154"
IpOut="192.168.11.10"
NetIn="192.168.0.0/24"
${fwcmd} flush
${fwcmd} add allow ip from any to any via lo0
${fwcmd} add deny ip from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add fwd $IpIn,2121 tcp from $NetIn to any 21 via $LanOut
${fwcmd} add fwd 127.0.0.1,3128 tcp from $NetIn to any 80 via $LanOut
${fwcmd} add divert natd ip from $NetIn to any out via $LanOut
${fwcmd} add divert natd ip from any to $IpOut in via $LanOut
$fwcmd add allow tcp from any to any established
$fwcmd add allow ip from $IpOut to any out xmit $LanOut
$fwcmd add allow udp from any 53 to any via $LanOut
$fwcmd add allow udp from any to any 123 via $LanOut
$fwcmd add allow tcp from any to $IpOut 21 via $LanOut
$fwcmd add allow tcp from any to $IpOut 49152-65535 via $LanOut
$fwcmd add allow icmp from any to any icmptypes 0,8,11
$fwcmd add allow tcp from any to ${IpOut} 22 via ${LanOut}
$fwcmd add allow tcp from any to any via $LanIn
$fwcmd add allow udp from any to any via $LanIn
$fwcmd add allow icmp from any to any via $LanIn
$fwcmd add deny ip from any to any
echo "DONE"
причем инет некоторое время функциклировал нормально в обеих сетях, уже голову сломал в чем проблема...
единственная проблема как я вижу в том, чтоя из сети 192.168.0.х не могу пропинговать прововские днс
проблема с настройкой шлюза в инет
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: проблема с настройкой шлюза в инет
Где-то описался в конфиге или забыл что-то. Внимательнее посмотри что и как.
Может конфиг natd одинаковый остался, или правила ipfw не загружаются.
Может конфиг natd одинаковый остался, или правила ipfw не загружаются.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2007-12-03 12:52:28
Re: проблема с настройкой шлюза в инет
правила фаерволла загружаются, самое интересное что на фтором шлюзе попытки пинга днса считаются, но ответа нету.
а что надо в конфиге ната прописывать? ни на первом ни на втором ничего не писал...
а что надо в конфиге ната прописывать? ни на первом ни на втором ничего не писал...
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: проблема с настройкой шлюза в инет
Я же не телепат, конфига ты не давал.
NAT может работать по интерфейсам или по IP-Адресам.
Смотри внимательнее настройки и сервисы, может NATD не запущен.
NAT может работать по интерфейсам или по IP-Адресам.
Смотри внимательнее настройки и сервисы, может NATD не запущен.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- AlkoGekS
- сержант
- Сообщения: 152
- Зарегистрирован: 2007-05-22 11:30:29
- Контактная информация:
Re: проблема с настройкой шлюза в инет
Сделай NAT с помощью PF. Там ИМХО легче разобраться.