forum.lissyara.su

Есть ADSL подключение к Интернет, система fbsd6.0, модем d-link 2500u. На фрюхе две сетевухи, одна смотрит в сеть, другая на модем. Модем получает адрес и прочие даные динамически, в свою очередь динамически назначает адрес сетевухе. Адрес модема 192.168.1.1 (внутренний), адрес фбсд - 192.168.1.2. В итоге фбсд прекрасно видит Инет. Вторая сетевуха, которая смотрит в локалку - 10.10.1.1. Настроена маршрутизация: http://www.freebsd.org/doc/ru_RU.KOI8-R ... -natd.html. В результате клиент пингует адреса: 10.10.1.1, 192.168.1.2. Адрес 192.168.1.1 не пингуется, Инета на локалке соответственно нет.
Понимаю что коряво написал, но буду рад оказаной помощи.

defaultrouter ="192.168.1.1"
в rc.conf
прописал ?

писал, не помогало. Маршрут по умолчанию именно такой и стоит

модем не видит твоей сети 10.10.1.1/24

может днс ?
в /etc/resolv.conf что ?

как вариант настроить нат или проксю, ну или маршрут на модеме сделать

Morty писал(а):может днс ?
в /etc/resolv.conf что ?

врятли, модем не пингуется по айпи

выкладывай настройки сети что в модеме забито
ну и rc.conf не помешает -)
---
че за модем ? у Киевского укртелекома дето даже выложен раздуплятор на эту тему(но на свои модемы)
ну и вроде с подобной проблемой сталкивался у голдентелекома и ситиус вроде так... все работало

gateway_enable="YES" и работающий нат нужны. Что-то из этих двух вещей неактивно.

resolv.conf: rc.conf: rc.farewall:
//Только одно разрешающее всем все правило

Опции ядра, которые сам дописывал: Модем D-Link DSL-2500U, работает как роутер, dhcp и еще что-то там есть.

в фаервол одного разрешающего правила мало.
добавь

ну и нат запустить

squid писал(а):ну и нат запустить

Код: Выделить всё

/sbin/natd -f /etc/natd.conf -n rl0

и сюды
/etc/rc.conf
natd_flags="-m -u"

squid писал(а):ну и нат запустить

Код: Выделить всё

/sbin/natd -f /etc/natd.conf -n rl0

нат запущен

После установки с нуля все заработало. Жаль, что так и не понял в чем проблема была.

любой человек имеет право на затуп
особенно во время магнитных бурь на солнце

Век живи, век учись... Проблема все-таки была в этом:

schizoid писал(а):в фаервол одного разрешающего правила мало.
добавь

Код: Выделить всё

add divert 8668 all from any to any via rl0

Сразу вопрос: напишите, или подскажите где подробно прочитать, как работает это правило. Честно говоря, я думал что разрешающее правило перекрывает все, а оказалось его и вправду мало ((

ну, собсно на нат пакеты отправлять надо, а не тока разрешить их отправлять.
а почитать - Andy перевёл раздел хандбука про ipfw - http://www.lissyara.su/?id=1356 - можно почитать там

Настрой IPFW за статей http://www.lissyara.su/?id=1127 и все получится, у меня была таже самая проблема, внимательно почитал статью и внимательно пересмотрел настройки rc.firewall исправил ошибки и все заработало!