Страница 1 из 1

3 вопроса от новичка.

Добавлено: 2018-05-01 21:19:04
goombert
Добрый вечер гуру. Я только начинаю изучать FreeBSD и у меня есть 3 вопроса.
Машина с бсд крутится на вмваре, и интерфейс который смотрит в интернет, получает настройки по DHCP.
При настройке NAT как правило в rc.conf для внешнего интерфейса указывают адрес и маску, и помимо этого defaultrouter="адрес", соответственно вопрос, как быть в моем случае с получением настроек по DHCP.

Вопрос номер два, читаю статью https://www.lissyara.su/articles/freebs ... /ipfw_nat/ с примерами по настройке NAT и возник вопрос,
вот есть например правило для самого шлюза, которое разрешает ему такие действия:
re1-внешка
re0-локалка

Код: Выделить всё

ipfw add 00010 allow icmp from me to any  out via re1
ipfw add 00020 allow icmp from any to me  icmptype 0 in via re1

ipfw add 00030 allow udp from me to any 53  out via re1
ipfw add 00040 allow udp from any 53 to me  in via re1
Эти правила для самой машины с ipfw работают нормально, но стоит мне прописать в rc.conf

Код: Выделить всё

firewall_nat_enable="YES"
gateway_enable="YES"
И в файл со скриптом для ipfw добавить строчку после правил для машины самого ipfw

Код: Выделить всё

add 00050 nat 1 ip from any to any via re1

как пинговать с машины внешние адреса я уже не могу, резолв днс для машины тоже перестает работать, пишет no route to host.
В чем я ошибся?
И еще маленькая просьба, если не трудно может мне кто-то написать правило для того, чтобы внутренний dns мог отправлять и получать запросы с днс провайдера. Мне это поможет разобраться с правилами работы ipfw.
Не судите строго и большое спасибо заранее.

3 вопроса от новичка.

Добавлено: 2018-05-01 21:29:08
goombert
Будет ли верным вот такое правило:
192.168.0.10 днс внутренний

Код: Выделить всё

allow udp from 192.168.0.10 to any 53 out via re1
allow upf from any 53 to 192.168.0.10(или any) in via re1

3 вопроса от новичка.

Добавлено: 2018-05-17 9:02:22
Alex Keda
да, будет
--
вообще, если не работает - используйте

Код: Выделить всё

deny log
чтобы понять что и где срубается

3 вопроса от новичка.

Добавлено: 2018-05-17 11:07:53
snorlov
goombert писал(а):
2018-05-01 21:19:04
И еще маленькая просьба, если не трудно может мне кто-то написать правило для того, чтобы внутренний dns мог отправлять и получать запросы с днс провайдера. Мне это поможет разобраться с правилами работы ipfw
В конфиге dns'а есть директивы forwarders и forward...

3 вопроса от новичка.

Добавлено: 2018-08-28 1:00:44
novik
goombert писал(а):
2018-05-01 21:19:04
как быть в моем случае с получением настроек по DHCP
Примерно так /etc/rc.conf

Код: Выделить всё

ifconfig_rl0="DHCP"