Страница 1 из 1

Вопрос по IPFW+NAT FreeBSD 7.1 (не выпускает исх. пакеты)

Добавлено: 2009-03-20 12:35:21
Alexander Vasilyev
Помогите разобраться....
Стояла Фря версии 6.0. Работала только как шлюз (IPFW+NAT+Squid) нормально работала...
Решил перейти на 7-ку, времени порядком было да и заняться нечем было.
Кароч - снёс всё :-) Так - для себя - потренироваться.

После установки (мне нравится ставить с минимума) пересобрал ядро.
Добавил туда следующие опции:

Код: Выделить всё

options	IPFIREWALL_VERBOSE
options	IPFIREWALL_VERBOSE_LIMIT=250
options	IPFIREWALL_FORWARD
options	IPFIREWALL_DEFAULT_TO_ACCEPT
options	IPDIVERT
options	DUMMYNET
options HZ=1000
options DEVICE_POLLING
далее ничего не менял (пока)
В rc.conf добавил IP сетевух, хост, шлюз (у меня АДСЛ-роутер), указал внешнюю сетевуху для NAT.
Прописал сервера имён- инет поднялся - все довольны -)
Написал простенький Firewall и сразу возникла трабла -( не пропускает исходящие пакеты от пользователей (пока только от меня и сотрудника)
Помогите разобраться пожалуйста (или я где-то тупанул или одно из двух...)
Вот сам файрволл (em0 - внутренняя сетевуха, em1 - внешняя).

Код: Выделить всё

#!/bin/sh
ipfw="/sbin/ipfw -q"
ServerOut="192.168.1.1"
Me="192.168.0.5"
${ipfw} -f flush
${ipfw} add allow all from any to any via lo0
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny all from 127.0.0.0/8 to any
${ipfw} add divert natd ip from any to any via em1
${ipfw} add allow all from 192.168.0.0/24 to 192.168.0.0/24 via em0
${ipfw} add allow all from ${ServerOut} to any via em1
${ipfw} add allow all from any to ${ServerOut} via em1
${ipfw} add allow all from ${Me} to any via em1
${ipfw} add allow all from any to ${Me} via em1
#Для тестирования (http://www.gismeteo.ua)
${ipfw} add allow all from 192.168.0.136 to ${Gismeteo} via em1
${ipfw} add allow all from ${Gismeteo} to 192.168.0.136 via em1
${ipfw} add deny all from any to any
Не знаю, что не правильно -( Перепробовал кучу вариантов - даже с этого сайта 1 к 1 переписывал - не уходят от меня пакеты в инет и всё :st:
Помогите пожалуйста... :cz2:
P.S. пакеты вообще проходят только по правилам natd и внутренней сети и рубятся все... Если

Re: Вопрос по IPFW+NAT FreeBSD 7.1 (не выпускает исх. пакеты)

Добавлено: 2009-03-20 12:57:45
hizel
настройки natd покажите

Re: Вопрос по IPFW+NAT FreeBSD 7.1 (не выпускает исх. пакеты)

Добавлено: 2009-03-20 14:21:24
Alex Vasilyev
Я natd настройки не менял - как были при инсталляхе - так и оставил. (если честно - даже не знаю где лежат...)
6.0 настраивал - не трогал - работало, теперь вот мозги уже закипают.
вот настройки rc.conf
ifconfig_em1="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="........mk.ua"
gateway_enable="YES"

natd_enable="YES"
natd_interface="em1"
firewall_enable="YES"
#firewall_type="open"
#firewall_type="/etc/test1.firewall"
firewall_script="/etc/good.firewall"
#firewall_script="/etc/test1.firewall"