Прошу вашей помощи. Ситуация следующая:
Две сетевые карты:
ae0: смотрит в Интернет и получает адрес по DHCP от маршрутизатора с адресом 192.168.1.1
vr0: смотрит в локалку
Поднял DHCP и привязал его раздачу к vr0
#ee /etc/rc.conf
Код: Выделить всё
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpg_flags="-4"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="vr0"
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
Код: Выделить всё
option domain-name "lan.local";
option routers 192.168.0.1;
default-lease-time 86400;
max-lease-time 604800;
min-lease-time 3600;
authoritative;
log-facility local7;
subnet 10.1.1.0 netmask 255.255.255.0 {
pool {
range 10.1.1.10 10.1.1.15;
}
}
Ядро:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options LIBALIAS
Код: Выделить всё
firewall_enable=«YES»
firewall_nat_enable=«YES»
firewall_type="/etc/firewall"
gateway_enable=«YES»
Код: Выделить всё
net.inet.ip.fw.one_pass=1
Код: Выделить всё
add 10 allow ip from any to any via vr0
nat 1 config log if ae0 reset same_ports
add 100 nat 1 ip from any to any via ae0
Бился боролся, решил пойти другим путём и сделать по статье Прозрачный прокси-сервер OOPS http://www.lissyara.su/articles/freebsd/programms/oops/. Опять же не получилось. Подскажите пожалуйста, в какую сторону смотреть и что переделать (желательно конечно IPFW, так как там много интересного для дальнейшего развития). Если получиться постараюсь написать статью про сервер для небольшой компании с DHCP, Samba и раздачей трафика. Думаю многим начинающим (таким как я) пригодиться.