https://opennet.ru/openforum/vsluhforumID1/62688.html Привет! никак не удается решить проблему! Не проходят пинги во внешний мир с локальных машин. Возможно их рубит squid? Браузеры, указывая им ip адрес шлюза нормально бегают в инет. Попытка поднять нат ни к чему не приводит! Вот что писал:<br><br>ipfw add divert 8671 ip from 10.1.1.0/24 to any out via rl0 (rl0-смотрит в инет)<br>ipfw add divert 8671 ip from any to 10.1.1.0/24 in recv rl0<br>ipfw -q add allow icmp from any to any<br><br>Может надо еще что-то сделать? Надо ли при этом вырубать squid? На windows машинах смотрел nslookup любой ip адрес и все находит (пишет hostname) и наоборот (по hostname-&gt;ip). Но когда начинаешь пинговать, то пинги так и не идут. В чем проблема подскажите?<br>Может кто-то даст мыло, а я вышлю конфиги, чтобы посмотрели.. Уже очень долго борюсь и никак не получается :( Help please https://opennet.ru/openforum/vsluhforumID1/62688.html#6 Tue, 20 Oct 2009 21:46:55 GMT &gt;Нашел!!!! <br>&gt;До..л меня этот вопрос. Уникальность проблемы заключается в том что разрешающее правило <br>&gt;в фаерволе запрещает!!!!!!!! <br>&gt;При возврате пинга от любого внешнего сервера и при существующем разрешающем icmp <br>&gt;правиле, пакет просто не возвращается в нат, поскольку он разрешен и <br>&gt;прекращает дальнейшее движение по правилах фаервола. Хух :) <br><br>аналогичная проблема, за исключением того что все и нат нормально работает, кроме пингов<br>подскажите пожалуйста как лечится?<br><br>после этой строчки в полностью открытом фаерволе пинги перестают идти<br>add 216 allow log icmp from any to any icmptypes 0,8,11<br><br>P.S.<br>сам разобрался с пингами! правило для icmp надо писать после правила divert natd и все будет пучком!<br> https://opennet.ru/openforum/vsluhforumID1/62688.html#5 Wed, 08 Nov 2006 18:30:07 GMT Нашел!!!!<br>До..л меня этот вопрос. Уникальность проблемы заключается в том что разрешающее правило в фаерволе запрещает!!!!!!!!<br>При возврате пинга от любого внешнего сервера и при существующем разрешающем icmp правиле, пакет просто не возвращается в нат, поскольку он разрешен и прекращает дальнейшее движение по правилах фаервола. Хух :) https://opennet.ru/openforum/vsluhforumID1/62688.html#4 Fri, 30 Dec 2005 13:38:07 GMT me<br>Ну типа:<br>allow icmp from any to me<br>И правильно тебе говорят.<br>Включи сам НАТ:<br>В /etc/rc.conf:<br>natd_enable="YES"<br>natd_interface="rl0" - подставь свой интерфейс.<br><br><br>#/etc/rc.d/natd start<br> https://opennet.ru/openforum/vsluhforumID1/62688.html#3 Thu, 29 Dec 2005 15:25:40 GMT а не подскажите если внешний аф-пи динамический как его правильно в правилах указать? https://opennet.ru/openforum/vsluhforumID1/62688.html#2 Sat, 17 Dec 2005 11:57:52 GMT &gt;Привет! никак не удается решить проблему! Не проходят пинги во внешний мир <br>&gt;с локальных машин. Возможно их рубит squid? Браузеры, указывая им ip <br>&gt;адрес шлюза нормально бегают в инет. Попытка поднять нат ни к <br>&gt;чему не приводит! Вот что писал: <br>&gt;<br>&gt;ipfw add divert 8671 ip from 10.1.1.0/24 to any out via rl0 <br>&gt;(rl0-смотрит в инет) <br>&gt;ipfw add divert 8671 ip from any to 10.1.1.0/24 in recv rl0 <br>&gt;<br>&gt;ipfw -q add allow icmp from any to any <br>&gt;<br>&gt;Может надо еще что-то сделать? Надо ли при этом вырубать squid? На windows машинах смотрел nslookup любой ip адрес и все находит (пишет hostname) и наоборот (по hostname-&gt;ip). Но когда начинаешь пинговать, то пинги так и не идут. В чем проблема подскажите?<br>&gt;Может кто-то даст мыло, а я вышлю конфиги, чтобы посмотрели.. Уже очень <br>&gt;долго борюсь и никак не получается :( Help please <br><br> Запусти сам нат nat -n rl0<br><br>то что по nslookup видит айпишники - говорит о работоспособности твоего днс.<br>то что в инет можно бегать - говорит о работоспособности сквида.<br><br>Включи https://opennet.ru/openforum/vsluhforumID1/62688.html#1 Thu, 15 Dec 2005 04:27:11 GMT &gt;Привет! никак не удается решить проблему! Не проходят пинги во внешний мир <br>&gt;с локальных машин. Возможно их рубит squid? Браузеры, указывая им ip <br>&gt;адрес шлюза нормально бегают в инет. Попытка поднять нат ни к <br>&gt;чему не приводит! Вот что писал: <br>&gt;<br>&gt;ipfw add divert 8671 ip from 10.1.1.0/24 to any out via rl0 <br>&gt;(rl0-смотрит в инет) <br>&gt;ipfw add divert 8671 ip from any to 10.1.1.0/24 in recv rl0 <br>&gt;<br>&gt;ipfw -q add allow icmp from any to any <br>&gt;<br>&gt;Может надо еще что-то сделать? Надо ли при этом вырубать squid? На windows машинах смотрел nslookup любой ip адрес и все находит (пишет hostname) и наоборот (по hostname-&gt;ip). Но когда начинаешь пинговать, то пинги так и не идут. В чем проблема подскажите?<br>&gt;Может кто-то даст мыло, а я вышлю конфиги, чтобы посмотрели.. Уже очень <br>&gt;долго борюсь и никак не получается :( Help please <br><br>добавь в свой фаервол в конце перед deny any to any следующие:<br>ipfw add allow icmp from any to {Внешний IP адрес} in via {Внешний интерфес} icmptype 0,3,4,11,12<br>ipfw add allow icmp