OpenForum RSS: firewall. не пойму( https://opennet.dev/openforum/vsluhforumID1/84554.html Доброго времени суток. подскажите пожалуйста новичку. Не понимаю почему фаерволл не дает вылезти в инет! (раньше выходил).<br>У сервака(192.168.1.3) настроен pppoe. firewall включен. он должен обеспечивать инет компам 192.168.1.1 и 192.168.1.2 по НАТ.<br><br>/usr/src/sys/i386/conf:<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=100<br>options IPFIREWALL_FORWARD<br>options IPDIVERT<br>options DUMMYNET<br><br>/etc/rc.conf:<br># -- sysinstall generated deltas -- # Sun Mar 1 15:52:58 2009<br># Created: Sun Mar 1 15:52:58 2009<br># Enable network daemons for user convenience.<br># Please make all changes to this file, not to /etc/defaults/rc.conf.<br># This file now contains just the overrides from /etc/defaults/rc.conf.<br>keymap="ru.koi8-r"<br>moused_enable="YES"<br>moused_port="/dev/psm0"<br>network_interfaces="lo0 vr0"<br>ifconfig_lo0="inet 127.0.0.1"<br># -- sysinstall generated deltas -- # Sun Mar 1 16:06:13 2009<br>linux_enable="YES"<br>ppp_enable="YES"<br>ppp_mode="ddial"<br>ppp_nat="NO"<br>ppp_profile="dom"<br>sshd_e firewall. не пойму( (rocknroll) https://opennet.dev/openforum/vsluhforumID1/84554.html#46 Sat, 28 Mar 2009 17:54:45 GMT Всем огромное спасибо, кто помогал, советовал! У меня получилось!!! дело то было в том, что строчки с divert нужно было перенести в самый верх перед разрешающими правилами!!! т.е. до natd ничего то не доходило.<br>ЗЫ купил еще одну сетевуху. (но мне кажется, что без нее то же бы работало, но не буду трогать))))<br><br><br> firewall. не пойму( (Pahanivo) https://opennet.dev/openforum/vsluhforumID1/84554.html#45 Sat, 28 Mar 2009 04:11:56 GMT &gt;Ну я давно не трогал FreeBSD, так что ваши эксперименты с конфигами <br>&gt;не оценю. Но на линуксе с двумя сетевыми стандартный NAT <br>&gt;делается одной командой, дальше остается только добавлять/убирать разрешения и пробрасывать при <br>&gt;необходимости порты. А вот с одной сетевухой нужно очень долго извращаться <br>&gt;для достижения результата. ЕМНИП во фре все было аналогично. В любом <br>&gt;случае по стандартному случаю(две сетевухи, одна в инет, вторая в локалку) <br>&gt;пруд пруди howto, а вот по извраты мало кому интересны. <br><br>добавлю - ваша схема принципиальна безбожно-ламерски-несекурная ибо тогда какой смысл фаревола если у вас вля локаль голой жопой торчит наружу? большинство админов использует "типовые" схемы фареволов со своими доработками и перетачивать нормально отлаженные схемы под единичные извратные задачи - никому не охота, да и муторно ибо схема получается запутанная слишком<br> firewall. не пойму( (angra) https://opennet.dev/openforum/vsluhforumID1/84554.html#44 Fri, 27 Mar 2009 19:39:16 GMT Ну я давно не трогал FreeBSD, так что ваши эксперименты с конфигами не оценю. Но на линуксе с двумя сетевыми стандартный NAT делается одной командой, дальше остается только добавлять/убирать разрешения и пробрасывать при необходимости порты. А вот с одной сетевухой нужно очень долго извращаться для достижения результата. ЕМНИП во фре все было аналогично. В любом случае по стандартному случаю(две сетевухи, одна в инет, вторая в локалку) пруд пруди howto, а вот по извраты мало кому интересны. <br> firewall. не пойму( (rocknroll) https://opennet.dev/openforum/vsluhforumID1/84554.html#43 Fri, 27 Mar 2009 19:06:16 GMT &gt;Особенно если учесть копеешную стоимость сетевых карт. Лично я час своего рабочего <br>&gt;времени оцениваю дороже. <br><br>т.е. вы хотите сказать, что если купить вторую сетевую карту - то сразу все заработает? (ну только изменить интерфейсы). если так, то завтра же куплю<br><br><br> firewall. не пойму( (angra) https://opennet.dev/openforum/vsluhforumID1/84554.html#42 Fri, 27 Mar 2009 18:35:10 GMT Особенно если учесть копеешную стоимость сетевых карт. Лично я час своего рабочего времени оцениваю дороже. <br> firewall. не пойму( (Pahanivo) https://opennet.dev/openforum/vsluhforumID1/84554.html#41 Fri, 27 Mar 2009 12:30:21 GMT &gt;&gt;вам нравятся извращения? <br>&gt;<br>&gt;смотря что иметь ввиду извращением) не могли бы вы мне посоветовать, как <br>&gt;поднять инет на клиентах, если у сервера одна сетевуха? (прокси не <br>&gt;катит) <br><br>еще раз - я извратом не занимаюсь )<br> firewall. не пойму( (rocknroll) https://opennet.dev/openforum/vsluhforumID1/84554.html#40 Fri, 27 Mar 2009 11:38:26 GMT &gt;вам нравятся извращения? <br><br>смотря что иметь ввиду извращением) не могли бы вы мне посоветовать, как поднять инет на клиентах, если у сервера одна сетевуха? (прокси не катит)<br><br> firewall. не пойму( (Pahanivo) https://opennet.dev/openforum/vsluhforumID1/84554.html#39 Fri, 27 Mar 2009 11:21:34 GMT &gt;&gt;вы молодой человек ацки жжоте! <br>&gt;&gt;воткните вторую сетевуху и не парте людям мозг и не отнимайте драгоценное <br>&gt;&gt;время на обсуждение бредовых схем и идей!!! <br>&gt;&gt;гейтвей роутер на одной сетевухе есть бред неимоверный <br>&gt;<br>&gt;серьезно нельзя поднять роутер на одной сетевухе? я почему то был уверен, <br>&gt;что можно. неужели нет никаких способов? <br><br>вам нравятся извращения?<br> firewall. не пойму( (rocknroll) https://opennet.dev/openforum/vsluhforumID1/84554.html#38 Fri, 27 Mar 2009 10:48:12 GMT &gt;вы молодой человек ацки жжоте! <br>&gt;воткните вторую сетевуху и не парте людям мозг и не отнимайте драгоценное <br>&gt;время на обсуждение бредовых схем и идей!!! <br>&gt;гейтвей роутер на одной сетевухе есть бред неимоверный <br><br>серьезно нельзя поднять роутер на одной сетевухе? я почему то был уверен, что можно. неужели нет никаких способов?<br><br><br>