forum.lissyara.su

Добавлено: **2019-03-21 17:01:51**

Добрый день.
12.0-RELEASE FreeBSD
Модем E3372 hilink. Поставил usb_modemswitch
Вирутальный интерфейс создался ue0.

ue0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 0c:5b:8f:27:9a:64
        inet 192.168.8.100 netmask 0xffffff00 broadcast 192.168.8.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Интернет есть. Пытаюсь теперь раздать интернет на другие компьютеры

Код: Выделить всё

#!/bin/sh
ipfw="/sbin/ipfw -q"
# Сбрасываем все правила:
${ipfw} -f flush
${ipfw} -f pipe flush
${ipfw} -f queue flush
${ipfw} add allow ip from any to any via lo0
${ipfw} add divert natd ip from any to any via ue0
${ipfw} add allow ip from any to any

В такой такой конфигурации перестает работать интернет через модем. Подскажите как правильно выпустить сеть 192.168.1.0/24 через ue0 ?

Добавлено: **2019-03-21 23:32:32**

${ipfw} add divert natd ip from any to any via ue0
...
В такой такой конфигурации перестает работать интернет через модем. Подскажите как правильно выпустить сеть 192.168.1.0/24 через ue0 ?

Во FreeBSD есть несколько реализаций Firewall и соответственно NAT,
наиболее популярные:
- ipfw
- pf

ipfw - это родной, ядерный firewall, для него есть старая реализация NAT,
через natd демон, это userspace реализация, которая "якобы" у Вас.
Есть "новая" реализация NAT, ядерная: kernel nat.

Вы выдрали откуда-то какие-то кусочки и не стали заморачиваться хотя бы
минимальным пониманием работы ipfw и natd.

Ядерный NAT в минимальной настройке, можно сконфигурировать через
/etc/rc.conf, ниже будет открытый Firewall с ядерным NAT, если он
у Вас будет работать, можете переходить к изучению и более тонким
настройкам:

Код: Выделить всё

# разрешаем загрузку ipfw
firewall_enable="YES"
# используем открытый firewall для начала
firewall_type="OPEN"
# логгируем
firewall_logging="YES"
# используем kernel(ядерный) nat
firewall_nat_enable="YES"
# интерфейс на котором будет работать NAT
firewall_nat_interface="ue0"

после чего:

# ipfw list
# ipfw show
# ipfw nat show

Добавлено: **2019-04-12 15:26:35**

DRabc, в 12 nat в ядре с коробки, надо только в rc.conf повключать то что нужно, не используйтеде демон.

forum.lissyara.su

Модем E3372 hilink и nat.

Модем E3372 hilink и nat.

Модем E3372 hilink и nat.

Модем E3372 hilink и nat.