forum.lissyara.su

Добрый день.
Проблема: Надо вывести локалку в интернет.
Имеем шлюз FreeBSD 6.2 две сетевухи одна в локалку(172.16.0.10 интерфейс fxp0) другая к провайдеру IP получает по DHCP(интерфейс rl0) от провайдера, подключение к провайдеру происходит по PPTP(интерфейс ng0).
Вопросов несколько:
1.Как правильно записать переменную IP адреса в файле фаервола если IP получает от DHCP?
2.Как правильно настроить нат на интерфейсе ng0?
3.Как правельно разрулить все пакеты ipfw?
Спасибо.

sidor-r писал(а):1.Как правильно записать переменную IP адреса в файле фаервола если IP получает от DHCP?

Варианты есть:
1. Выдирать IP-Адрес скриптом при запуске фаера
2. Запускать фаер после установки PPTP соединения (Там должна быть переменная, которая содержит полученный IP, сам не настраивал но ты можешь подумать)
3. Использовать интерфейс ng0 вместо IP адреса (самое разумное)

sidor-r писал(а):2.Как правильно настроить нат на интерфейсе ng0?

Как обычно, указанием интерфейса.

sidor-r писал(а):3.Как правельно разрулить все пакеты ipfw?

Настраивать файрвол, а как правильно - это насколько хватит знаний ipfw и времени на настройку.

sidor-r писал(а):Спасибо.

Незачто.

P.S. Всё что имеет свойство - временное(DHCP), работает также - временно. Т.е. с перебоями. Или временными проблемами пока скрипт не запустится и т.п. Не нужно с переменными данными стремиться к постоянству.