Вопрос по IPFW+NAT FreeBSD 7.1 (не выпускает исх. пакеты)

[Alexander Vasilyev]

Помогите разобраться....
Стояла Фря версии 6.0. Работала только как шлюз (IPFW+NAT+Squid) нормально работала...
Решил перейти на 7-ку, времени порядком было да и заняться нечем было.
Кароч - снёс всё :-) Так - для себя - потренироваться.

После установки (мне нравится ставить с минимума) пересобрал ядро.
Добавил туда следующие опции:

Код: Выделить всё

options	IPFIREWALL_VERBOSE
options	IPFIREWALL_VERBOSE_LIMIT=250
options	IPFIREWALL_FORWARD
options	IPFIREWALL_DEFAULT_TO_ACCEPT
options	IPDIVERT
options	DUMMYNET
options HZ=1000
options DEVICE_POLLING

далее ничего не менял (пока)
В rc.conf добавил IP сетевух, хост, шлюз (у меня АДСЛ-роутер), указал внешнюю сетевуху для NAT.
Прописал сервера имён- инет поднялся - все довольны -)
Написал простенький Firewall и сразу возникла трабла -( не пропускает исходящие пакеты от пользователей (пока только от меня и сотрудника)
Помогите разобраться пожалуйста (или я где-то тупанул или одно из двух...)
Вот сам файрволл (em0 - внутренняя сетевуха, em1 - внешняя).

Код: Выделить всё

#!/bin/sh
ipfw="/sbin/ipfw -q"
ServerOut="192.168.1.1"
Me="192.168.0.5"
${ipfw} -f flush
${ipfw} add allow all from any to any via lo0
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny all from 127.0.0.0/8 to any
${ipfw} add divert natd ip from any to any via em1
${ipfw} add allow all from 192.168.0.0/24 to 192.168.0.0/24 via em0
${ipfw} add allow all from ${ServerOut} to any via em1
${ipfw} add allow all from any to ${ServerOut} via em1
${ipfw} add allow all from ${Me} to any via em1
${ipfw} add allow all from any to ${Me} via em1
#Для тестирования (http://www.gismeteo.ua)
${ipfw} add allow all from 192.168.0.136 to ${Gismeteo} via em1
${ipfw} add allow all from ${Gismeteo} to 192.168.0.136 via em1
${ipfw} add deny all from any to any

Не знаю, что не правильно -( Перепробовал кучу вариантов - даже с этого сайта 1 к 1 переписывал - не уходят от меня пакеты в инет и всё
Помогите пожалуйста...
P.S. пакеты вообще проходят только по правилам natd и внутренней сети и рубятся все... Если

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

настройки natd покажите

[Alex Vasilyev]

Я natd настройки не менял - как были при инсталляхе - так и оставил. (если честно - даже не знаю где лежат...)
6.0 настраивал - не трогал - работало, теперь вот мозги уже закипают.
вот настройки rc.conf
ifconfig_em1="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="........mk.ua"
gateway_enable="YES"

natd_enable="YES"
natd_interface="em1"
firewall_enable="YES"
#firewall_type="open"
#firewall_type="/etc/test1.firewall"
firewall_script="/etc/good.firewall"
#firewall_script="/etc/test1.firewall"