https://opennet.me/openforum/vsluhforumID1/84336.html Опять нелепый вопрос от новичка....<br>Есть сервер FreeBSD 7.0 с обновлениями... имеется:<br>1. сетевая какрта ifconfig_rl0="DHCP" смотрит на провайдера<br>2. сетевая карта ifconfig_rl1="inet 192.168.0.101 netmask 255.255.255.0" смотрит в локальную сеть и раздает интернет<br>Установлен сквид...<br><br>/etc/rc.conf<br>squid_enable="YES"<br>firewall_enable="YES"<br>firewall_script="/etc/firewall.conf"<br>ifconfig_rl2="inet 217.146.246.21/30"<br>ifconfig_rl1="inet 192.168.0.101 netmask 255.255.255.0"<br>ifconfig_rl0="DHCP" <br>ppp_enable="YES"<br>ppp_mode="ddial"<br>ppp_nat="YES"<br>ppp_profile="vpn"<br>natd_enable="YES"<br>natd_interface="rl0"<br>natd_flags=""<br>linux_enable="YES"<br>trafd_enable="YES"<br>trafd_ifaces="rl0 rl1"<br>trafd_flags=""<br>trafd_log="/var/log/trafd.log" <br><br>/etc/frewall.conf<br><br>/sbin/ipfw -f flush <br>/sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via rl1<br>/sbin/ipfw add divert natd all from 192.168.0.0/24 to any out via rl0<br>/sbin/ipfw add divert natd all from any to any in via rl0<br>/sbin/ipfw add allow ip fro https://opennet.me/openforum/vsluhforumID1/84336.html#12 Sat, 14 Mar 2009 08:37:35 GMT &gt;[оверквотинг удален]<br>&gt;/sbin/ipfw add divert natd all from 192.168.0.0/24 to any out via rl0 <br>&gt;<br>&gt;/sbin/ipfw add allow ip from any to any <br>&gt;<br>&gt;то все должно работать.... <br>&gt;<br>&gt;НО!!! как не обидно - не работает!!! <br>&gt;как же мне оставить заворачивание пакетов для прозрачного проксирования и сделать роутинг <br>&gt;для циски одновременно??? <br>&gt;что ж я опять упустил то? <br><br>нужно сделать типа такого:<br>http://www.opennet.ru/base/net/bsd_pbr_route.txt.html<br><br>только условия форвардинга пакетов продумать. <br>А заодно узнать наконец когда можно использовать маршрутизацию, а когда - НАТ.<br> https://opennet.me/openforum/vsluhforumID1/84336.html#11 Fri, 13 Mar 2009 19:26:41 GMT &gt;АУУУ.. люди!!! что ни кто нен сталкивался с таким чтоль??? <br>&gt;помогите... инетрент-кафе стоит без сип-телефонии... обычные пользователи страдают... :( <br><br> Помагать чем? <br>В настройках фаервола помагает его документация и статей в сети масса.<br>Настройка маршрутизации это тоже в Вашем варианте простейшая задача решаемая чтением<br>мануалов.<br> <br> https://opennet.me/openforum/vsluhforumID1/84336.html#10 Fri, 13 Mar 2009 18:12:52 GMT АУУУ.. люди!!! что ни кто нен сталкивался с таким чтоль???<br>помогите... инетрент-кафе стоит без сип-телефонии... обычные пользователи страдают... :(<br> https://opennet.me/openforum/vsluhforumID1/84336.html#9 Sun, 08 Mar 2009 07:01:12 GMT Немного подумав и почитав... пришел к выводу, что в моем фаерволе присутствует лишняя строка... которая натит все пакеты... а в моем случае - натить пакеты на циско не нужно... а нужно просто роутить...<br>получается... если моф фаервол привести к такому виду<br><br>/sbin/ipfw -f flush <br><br>/sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via rl1<br>/sbin/ipfw add divert natd all from 192.168.0.0/24 to any out via rl0<br>/sbin/ipfw add allow ip from any to any<br><br>то все должно работать....<br><br>НО!!! как не обидно - не работает!!!<br>как же мне оставить заворачивание пакетов для прозрачного проксирования и сделать роутинг для циски одновременно???<br>что ж я опять упустил то?<br> https://opennet.me/openforum/vsluhforumID1/84336.html#8 Fri, 06 Mar 2009 17:12:04 GMT много вариантов попробовал... но что то так ни чего и не получается...<br>что то я ни как не могу все ж подружиться с разрешающими правилами фаервола...<br>может поможите, написав что мне не хватает командой?<br> https://opennet.me/openforum/vsluhforumID1/84336.html#7 Wed, 04 Mar 2009 13:08:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt;будет роутить покеты и для третьей сетевой карты... <br>&gt;&gt;но как это сделать верно... ? <br>&gt;<br>&gt; Фаервол пакеты фильтрует, а не маршрутизирует. Настройте на 3 интерфейсе подсеть <br>&gt;по /30 для взаимодействия с <br>&gt;ATA, если ваш сервер является шлюзом добавьте на других маршрутизаторах маршруты, если <br>&gt;шлюз единственный маршрутизатор по сути ничего добавлять не надо. Для начала <br>&gt;в фаервол внесите разрешающие правила для Вашей VoIP сети /30 и <br>&gt;занимайтесь настройкой телефонии, ну а как заработает то уже правила фильтрации <br>&gt;можно прикрутить. <br><br>а как это красиво прописать командой?<br> https://opennet.me/openforum/vsluhforumID1/84336.html#6 Wed, 04 Mar 2009 06:46:09 GMT &gt;Чисто теоретически - все понятно и просто... но... так как я еще <br>&gt;учусь... для меня &#1108;то дремучий лес... <br>&gt;на сколько я понимаю мне нужно в мой фаервол внести правило, которое <br>&gt;будет роутить покеты и для третьей сетевой карты... <br>&gt;но как это сделать верно... ? <br><br> Фаервол пакеты фильтрует, а не маршрутизирует. Настройте на 3 интерфейсе подсеть по /30 для взаимодействия с <br>ATA, если ваш сервер является шлюзом добавьте на других маршрутизаторах маршруты, если шлюз единственный маршрутизатор по сути ничего добавлять не надо. Для начала в фаервол внесите разрешающие правила для Вашей VoIP сети /30 и занимайтесь настройкой телефонии, ну а как заработает то уже правила фильтрации можно прикрутить.<br> https://opennet.me/openforum/vsluhforumID1/84336.html#5 Wed, 04 Mar 2009 05:07:18 GMT Чисто теоретически - все понятно и просто... но... так как я еще учусь... для меня &#1108;то дремучий лес...<br>на сколько я понимаю мне нужно в мой фаервол внести правило, которое будет роутить покеты и для третьей сетевой карты...<br>но как это сделать верно... ?<br> https://opennet.me/openforum/vsluhforumID1/84336.html#4 Tue, 03 Mar 2009 21:55:16 GMT &gt;&gt;&gt;Кстати, прокси (сквид) настроил прозрачно... по моему фаерволу - пакет&#1110; сразу заворачиваю <br>&gt;&gt;&gt;на него... <br>&gt;&gt;&gt;модем CISCO ATA 186 <br>&gt;&gt;<br>&gt;&gt;CISCO ATA 186 - это не модем кстати. <br>&gt;<br>&gt;ну... как обозвать просто не знал... :) суть то - конвертирование сигнала.... <br>&gt;<br><br> В чем сложность подключения телефонии?<br><br>