IPFW_NAT
Добавлено: 2011-04-26 21:32:21
Код: Выделить всё
ee /etc/rc.conf
hostname="IPFW.nuran.az"
ifconfig_em0="inet 192.168.1.125 netmask 255.255.255.0 -rxcsum"
ifconfig_em1="inet 192.168.2.1 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="Yes"
#firewall_type="OPEN"
firewall_type="/etc/firewall.conf"
dummynet_enable="YES"
natd_enable="YES"
natd_interface="em0"
#natd_flags="-f /etc/natd.conf"Код: Выделить всё
ee /etc/firewall
!/bin/sh
-f flush
add 00050 divert 8668 ip4 from any to any via em0
add 00051 divert 8668 ip4 from any to me in recv em0
add 00100 allow ip from any to any via lo0
add 00200 deny ip from any to 127.0.0.0/8
add 00300 deny ip from 127.0.0.0/8 to any
add 65000 allow ip from any to any
add 65535 deny ip from any to any
ee /etc/resolv.conf
domain nuran.az
nameserver 192.168.1.1
nameserver 127.0.0.1
С сервера
Код: Выделить всё
IPFW# ping ya.ru
PING ya.ru (77.88.21.3): 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=53 time=97.212 ms
64 bytes from 77.88.21.3: icmp_seq=1 ttl=53 time=92.311 ms
64 bytes from 77.88.21.3: icmp_seq=2 ttl=53 time=92.599 ms
Код: Выделить всё
C:\Documents and Setting\user>ping ya.ru
при проверке связи не удалось обнаружить узел ya.ru Проверьте имя узла и повторите попытку."С машин внутренней сети (192.168.2.1) невозможно попасть в Инет fа пинг на 77.88.21.3 идет ток когда сайты пингую не идеть!. C bsd есть доступ и внутрь и наружу!
Кажется проблема в ресолве ДНС-а! Но незнаю как решить ету проблему!
Ип у клиентов
ip-192.168.2.5
mask-255.255.255.0
gw-192.168.2.1
dns-192.168.2.1