Ага, спасибо за помощьsquid писал(а):тогда вот этот скрипт и управляет запуском, остановкой и рестартом сервакаКод: Выделить всё
/usr/local/etc/rc.d/mpd
Я уже опробовал 
Если не трудно укажите в какую сторону смотреть ...
Код: Выделить всё
man natd1) как понять "что нужно поворачивать в нат" ?squid писал(а):если сервак видит инет, то самый простой вариант настроить нат и что нужно поворачивать в натКод: Выделить всё
man natd
кому ты хошь инет дать поворачивай в натSun писал(а):1) как понять "что нужно поворачивать в нат" ?
поиск рулит, первая ссылко в поискеSun писал(а):2) а нет ни где мана по нат на русском?
Если только начинаеш то не особо нужно, там сильно лишнего не так уж и много зато голова не болит почему не собирается или а что это девайс не видется, пересобрать ядро всегда успеешьSun писал(а):ввиду пересборки ядра решил не только добавить опции файрволо, но и убрать все лишнее из него
два часа убито, а я никак его собрать немогу 
/rc.firewallifconfig_rl0="DHCP"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
gateway_enable="YES"
mpd_enable="YES"
firewall_enable="YES"
#firewall_type="OPEN"
firewall_script="/usr/local/billing/rc.firewall"
natd_enable="YES"
natd_interface="rl0"
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via rl0
${ipfw} add allow all from any to any
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via rl0
${ipfw} add allow all from any to any
Код: Выделить всё
${ipfw} add divert natd all from any to $access_inet via ng0
${ipfw} add divert natd all from any to me via ng0это так и вставляется в конф или IP ng0 прописывается?${ipfw} add divert natd all from any to $access_inet via ng0
Можно пару коментов к картинки? )))уж простите великодушно - не удержалсо.
$access_inet - это список сетей или IP которые имеют доступ к инетуSun писал(а):это так и вставляется в конф или IP ng0 прописывается?${ipfw} add divert natd all from any to $access_inet via ng0
Код: Выделить всё
access_inet="192.168.1.10/30,192.168.1.100"ipfw='/sbin/ipfw -q'
${ipfw} -f flush
#${ipfw} add divert natd all from any to any via rl0
#${ipfw} add allow all from any to any
${ipfw} add divert natd all from any to 192.168.0.0/24 via ng0
${ipfw} add divert natd all from any to me via ng0
[][root][/home/ef]#ipfw show
00100 544 50603 divert 8668 ip from any to any via rl0
00200 544 50603 allow ip from any to any
65535 0 0 deny ip from any to any
Код: Выделить всё
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to 192.168.0.0/24 via ng0
${ipfw} add divert natd all from any to me via ng0
${ipfw} add pass all from any to anyне,нехватаетsquid писал(а):этого должно быть достаточноКод: Выделить всё
ipfw='/sbin/ipfw -q' ${ipfw} -f flush ${ipfw} add divert natd all from any to 192.168.0.0/24 via ng0 ${ipfw} add divert natd all from any to me via ng0 ${ipfw} add pass all from any to any
, блин болт мне в голову ну как так 
когда в нате прописываю интерфейс rl0 все прекрасно работает(т.е. локалка),но стоит прописать ng0 и все тупо встает!!!