https://www.opennet.ru/openforum/vsluhforumID1/89143.html Здравствуйте, есть задача обьединить интернет и внутреннюю корпоративную сеть, в сеть офиса, имеется 3 сетевые карты в одну воткнут адсл инет, во вторую корпоративная сеть (со своим роутером) и в третью сеть по офису, все это на FreeBSD 8.0<br><br>net 1 - 10.10.0.1 255.255.255.0 cо шлюзом 10.10.0.2 (модем)<br>net 2 - 10.15.50.78 255.255.255.0 со шлюзом 10.15.50.1<br>net 3 - 10.10.148.1 255.255.255.0 <br><br>в сети шлюзом указан этот сервер 10.10.148.1<br><br>инет на сервере работает, вторая сеть только если роутить конкретные адреса через шлюз, как указать второй шлюз я не знаю<br><br>вопрос общего плана, как все это зароутить чтоб в нет3 были доступны обе сети?<br> https://www.opennet.ru/openforum/vsluhforumID1/89143.html#39 Tue, 15 Jun 2010 19:58:40 GMT &gt;&gt;повторюсь: <br>&gt;&gt;NAT на внешнем интерфейсе! <br>&gt;<br>&gt;а вы почитайте man ipfw, в примерах есть раздел "NAT, REDIRECT AND <br>&gt;LSNAT", при firewall_type="OPEN" - нат работать не будет. <br>&gt;так же в /etc/defaults/rc.conf найдете комментарий к firewall_nat_interface: <br>&gt;firewall_nat_interface="" # Public interface or IPaddress <br>&gt;to use <br><br>бред. у меня домашний роутер (и ещё чёрти сколько шлюзовых машин по конторам и знакомым) под 8.0 и всё нормально .. как и в предыдущих версиях...<br><br>вот кусок штатного rc.firewall:<br><br>case ${firewall_type} in<br>[Oo][Pp][Ee][Nn]&#124;[Cc][Ll][Ii][Ee][Nn][Tt])<br>case ${natd_enable} in<br>[Yy][Ee][Ss])<br>if [ -n "${natd_interface}" ]; then<br>${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}<br>fi<br>;;<br>esac<br>case ${firewall_nat_enable} in<br>[Yy][Ee][Ss])<br>if [ -n "${firewall_nat_interface}" ]; then<br>if echo "${firewall_nat_interface}" &#124; \<br>grep -q -E '^[0-9]+(\.[0-9]+){0,3}$'; then<br>firewall_nat_flags="ip ${firewall_nat_interface} ${firewa https://www.opennet.ru/openforum/vsluhforumID1/89143.html#38 Tue, 15 Jun 2010 19:55:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;firewall_enable="YES" <br>&gt;&gt;firewall_type="OPEN" <br>&gt;&gt;firewall_nat_enable="YES" <br>&gt;&gt;firewall_nat_interface="vr1" <br>&gt;&gt;<br>&gt;&gt;NAT на внешнем интерфейсе! <br>&gt;<br>&gt;но с этим конфигом ничего не меняется, когда включается правило для ната, <br>&gt;сервер вобще закрывается <br><br>перепроверьте rc.conf ... все свои скрипты для ipfw уберите и сделайте ровно как я привёл.<br>ipfw show в студию .... <br><br>P.S. и кстате, как ядро собрано?<br>options IPFIREWALL_NAT<br>options LIBALIAS<br>это есть? если нет, то надо natd запускать и в ядре иметь: options IPDIVERT<br><br>конечно не обязательно пересобирать ядро, но имхо так как-то привычнее, надёжнее и спокойнее :)<br> https://www.opennet.ru/openforum/vsluhforumID1/89143.html#37 Tue, 15 Jun 2010 17:51:15 GMT &gt;повторюсь: <br>&gt;NAT на внешнем интерфейсе! <br><br>а вы почитайте man ipfw, в примерах есть раздел "NAT, REDIRECT AND LSNAT", при firewall_type="OPEN" - нат работать не будет.<br>так же в /etc/defaults/rc.conf найдете комментарий к firewall_nat_interface:<br>firewall_nat_interface="" # Public interface or IPaddress to use<br> https://www.opennet.ru/openforum/vsluhforumID1/89143.html#36 Tue, 15 Jun 2010 17:15:47 GMT &gt;[оверквотинг удален]<br>&gt;ifconfig_rl0="inet 10.10.148.1 netmask 255.255.255.0" <br>&gt;ifconfig_vr0="inet 10.15.50.10 netmask 255.255.255.0" <br>&gt;ifconfig_vr1="inet 10.10.0.1 netmask 255.255.255.0" <br>&gt;<br>&gt;firewall_enable="YES" <br>&gt;firewall_type="OPEN" <br>&gt;firewall_nat_enable="YES" <br>&gt;firewall_nat_interface="vr1" <br>&gt;<br>&gt;NAT на внешнем интерфейсе! <br><br>но с этим конфигом ничего не меняется, когда включается правило для ната, сервер вобще закрывается<br> https://www.opennet.ru/openforum/vsluhforumID1/89143.html#35 Tue, 15 Jun 2010 17:00:22 GMT &gt;&gt;&gt;&gt;неа, из сети 10.10.148.* он не увидит таким образом интернет. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;с какого перепуга? обоснуйте :) <br>&gt;&gt;<br>&gt;&gt;все очень просто, я разобрался, инет то я увижу, но вот инет <br>&gt;&gt;меня не увидит без ната тоесть на внешний интерфейс придет ответ <br>&gt;&gt;для адреса внутреннего. <br>&gt;<br>&gt;Именно так. <br><br>Товаришь! :) Вы понимаете что такое NAT?<br><br>повторюсь:<br>--- rc.conf ----------------------<br><br>#NET<br>defaultrouter="10.10.0.2"<br>gateway_enable="YES"<br>hostname="border0"<br><br>ifconfig_rl0="inet 10.10.148.1 netmask 255.255.255.0"<br>ifconfig_vr0="inet 10.15.50.10 netmask 255.255.255.0"<br>ifconfig_vr1="inet 10.10.0.1 netmask 255.255.255.0"<br><br>firewall_enable="YES"<br>firewall_type="OPEN"<br>firewall_nat_enable="YES"<br>firewall_nat_interface="vr1"<br><br>NAT на внешнем интерфейсе!<br> https://www.opennet.ru/openforum/vsluhforumID1/89143.html#34 Tue, 15 Jun 2010 16:54:50 GMT &gt;&gt;&gt;неа, из сети 10.10.148.* он не увидит таким образом интернет. <br>&gt;&gt;<br>&gt;&gt;с какого перепуга? обоснуйте :) <br>&gt;<br>&gt;все очень просто, я разобрался, инет то я увижу, но вот инет <br>&gt;меня не увидит без ната тоесть на внешний интерфейс придет ответ <br>&gt;для адреса внутреннего. <br><br>Именно так.<br> https://www.opennet.ru/openforum/vsluhforumID1/89143.html#33 Tue, 15 Jun 2010 16:37:34 GMT &gt;&gt;неа, из сети 10.10.148.* он не увидит таким образом интернет. <br>&gt;<br>&gt;с какого перепуга? обоснуйте :) <br><br>все очень просто, я разобрался, инет то я увижу, но вот инет меня не увидит без ната тоесть на внешний интерфейс придет ответ для адреса внутреннего.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89143.html#32 Tue, 15 Jun 2010 16:33:37 GMT &gt;неа, из сети 10.10.148.* он не увидит таким образом интернет. <br><br>с какого перепуга? обоснуйте :)<br> https://www.opennet.ru/openforum/vsluhforumID1/89143.html#31 Tue, 15 Jun 2010 16:31:01 GMT неа, из сети 10.10.148.* он не увидит таким образом интернет.<br>