настройка NAT
Добавлено: 2011-03-24 17:21:17
доброго времени суток. Я, конечно, понимаю что задача банальна, но тем не менее я не осилил. Итак, имеем 2 машины:
192,168,0,1 - шлюз
192,168,0,2 - рабочая станция
шлюз смотрит в интернет через tun0 (юсб модем)
rc.conf:
cat /usr/local/etc/rc.firewall
модуль ipfw подгрузил через kldload, ибо на тазоиде камень в 300 мгц, сами понимаете сколько он будет собирать новое, да и я не сторонник пересборки ядра
192,168,0,2 rc.conf
при попытке пинга
В каком месте моего ДНК ошибка?
192,168,0,1 - шлюз
192,168,0,2 - рабочая станция
шлюз смотрит в интернет через tun0 (юсб модем)
rc.conf:
Код: Выделить всё
keymap="ua.koi8-u.shift.alt"
#NETWORK
ifconfig_ed0="inet 192.168.0.1 netmask 255.255.255.0"
hostname="server"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/usr/local/etc/rc.firewall"
natd_enable="YES"
natd_inderface="tun0"
natd_flags=""
#NFS SERVER
rpcbind_enable="YES"
nfs_server_enable="YES"
nfs_server_flags="-u -t -n 4"
mountd_flags="-r"
#WEB SERVER
nginx_enable="YES"
php_fastcgi_enable="YES"
php_fastcgi_user="www"
php_fastcgi_bindaddr="127.0.0.1"
php_fastcgi_bindport="9000"
php_fastcgi_children="5"
php_fastcgi_max_requests="1000"
php_fastcgi_allowed_env=""Код: Выделить всё
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via tun0
${ipfw} add allow all from any to any
192,168,0,2 rc.conf
Код: Выделить всё
gdm_enable="YES"
ifconfig_rl0="inet 192.168.0.2 netmask 255.255.255.0"
keymap="ua.koi8-u.shift.alt"
moused_enable="YES"
hostname="workstation"
defaultrouter="192.168.0.1"Код: Выделить всё
workstation# ping ya.ru
ping: cannot resolve ya.ru: Host name lookup failure