Нат или маршрутизация?
Добавлено: 2010-04-27 10:19:24
Здравствуйте.
Есть сеть: LAN -> FreeBSD -> ADSL модем -> Инет
Вследствии появления 2го подключения от провайдера (по VLAN) пришлось отказаться от моста посредством pppd.
Сейчас модем работает в режиме раутера.
Интернет на FreeBSD есть, пинги во вне идут, телнет коннектится.
Но на ПК в LAN работает только инет через squid на FreeBSD. Пинги не проходят, телнет не коннектится.
На FreeBSD я включил gateway_enable="YES"
IPFW для теста открыт полностью (ipfw add 117 allow ip from any to any)
Если включаю натд (ipfw add 115 divert natd all from any to any via em0), где em0 - внешний интерфейс, смотрящий на ADSL модем,
то пинги с ПК в LAN во вне идут, но телнет не коннектится. (с фри все работает ок).
Подскажите куда копать. Так же интересует нужен ли вообще нат на фре? ведь модем по идее тоже натит.
ifconfig
ipfw list
netstat -nr
Есть сеть: LAN -> FreeBSD -> ADSL модем -> Инет
Вследствии появления 2го подключения от провайдера (по VLAN) пришлось отказаться от моста посредством pppd.
Сейчас модем работает в режиме раутера.
Интернет на FreeBSD есть, пинги во вне идут, телнет коннектится.
Но на ПК в LAN работает только инет через squid на FreeBSD. Пинги не проходят, телнет не коннектится.
На FreeBSD я включил gateway_enable="YES"
IPFW для теста открыт полностью (ipfw add 117 allow ip from any to any)
Если включаю натд (ipfw add 115 divert natd all from any to any via em0), где em0 - внешний интерфейс, смотрящий на ADSL модем,
то пинги с ПК в LAN во вне идут, но телнет не коннектится. (с фри все работает ок).
Подскажите куда копать. Так же интересует нужен ли вообще нат на фре? ведь модем по идее тоже натит.
ifconfig
Код: Выделить всё
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=399b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:15:17:c7:f5:21
inet 192.168.5.1 netmask 0xffffff00 broadcast 192.168.5.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=399b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:15:17:c7:f5:20
inet 192.168.100.216 netmask 0xffffff00 broadcast 192.168.100.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
Код: Выделить всё
00115 divert 8668 ip from any to any via em0
00117 allow ip from any to any
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.5.5 UGS 39 42117 em0
127.0.0.1 link#3 UH 0 68 lo0
192.168.5.0/24 link#1 U 0 689 em0
192.168.5.1 link#1 UHS 0 0 lo0
192.168.100.0/24 link#2 U 15 51625 em1
192.168.100.216 link#2 UHS 0 0 lo0