https://opennet.dev/openforum/vsluhforumID1/93729.html Добрый день, существует проблема с роутером на freebsd, ядро собрано с поддержкой nat,разрешенно прохождение пакетов между интерфесами, в ipfw прописанно:<br>ipfw add 10 allow ip from any to any via rl0<br>ipfw nat 1 config log if stge0 reset same_ports<br>ipfw add 100 nat 1 ip from any to any via stge0<br>но при попытке пропинговать ip из другой сети tcpdump выдает:<br><br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on stge0, link-type EN10MB (Ethernet), capture size 65535 bytes<br>21:55:08.261787 IP 192.168.1.7 &gt; 10.5.16.3: ICMP echo request, id 1, seq 1446, length 40<br>21:55:13.264958 IP 192.168.1.7 &gt; 10.5.16.3: ICMP echo request, id 1, seq 1447, length 40<br>21:55:16.300316 ARP, Request who-has 10.5.16.3 (ff:ff:ff:ff:ff:ff) tell 10.3.14.3, length 46<br>21:55:18.269884 IP 192.168.1.7 &gt; 10.5.16.3: ICMP echo request, id 1, seq 1448, length 40<br>^C138 packets captured<br>138 packets received by filter<br>0 packets dropped by kernel<br><br>Из-за чего возможна такая проблема?<br> https://opennet.dev/openforum/vsluhforumID1/93729.html#7 Thu, 30 Aug 2012 08:17:45 GMT &gt;&gt; Оставил только эти три правила: <br>&gt;&gt; 00010 15953 3553297 allow ip from any to any via rl0 <br>&gt;&gt; 00100 26497 6237654 nat 1 ip from any to any via stge0 <br>&gt;&gt; 65535 32438 4785666 allow ip from any to any <br>&gt;&gt; внутри сеть заработала <br>&gt; ... уже праздник :) <br>&gt;&gt; но по vpn каналу через клиентский пк так ничего <br>&gt;&gt; и не идет.с самого роутера внешние сайты нормально пингуются.<br>&gt; ... сорри, с телепатическими способностями сегодня сложно. Объясните, чтоВы этой формулировкой <br>&gt; хотели сказать (или распишите топологию, включая Ваш vpn) <br><br>Давно уже все сделал, как читайте выше. Спасибо за помощь.<br> https://opennet.dev/openforum/vsluhforumID1/93729.html#6 Mon, 27 Aug 2012 08:36:57 GMT &gt; Оставил только эти три правила: <br>&gt; 00010 15953 3553297 allow ip from any to any via rl0 <br>&gt; 00100 26497 6237654 nat 1 ip from any to any via stge0 <br>&gt; 65535 32438 4785666 allow ip from any to any <br>&gt; внутри сеть заработала<br><br>... уже праздник :)<br><br>&gt; но по vpn каналу через клиентский пк так ничего <br>&gt; и не идет.с самого роутера внешние сайты нормально пингуются.<br><br>... сорри, с телепатическими способностями сегодня сложно. Объясните, чтоВы этой формулировкой хотели сказать (или распишите топологию, включая Ваш vpn)<br> https://opennet.dev/openforum/vsluhforumID1/93729.html#5 Mon, 27 Aug 2012 07:33:46 GMT &gt;&gt; Оставил только эти три правила: <br>&gt;&gt; 00010 15953 3553297 allow ip from any to any via rl0 <br>&gt;&gt; 00100 26497 6237654 nat 1 ip from any to any via stge0 <br>&gt;&gt; 65535 32438 4785666 allow ip from any to any <br>&gt; NAT не настроен.<br><br>Вы дурак или просто унылый тролль? Я же в предыдущем посте ясно написал что с этими тремя правилами NAT заработал, но только для внутри сети, а для того что бы заработал vpn канал надо было еще добавить аналогичные правила, но для интерфейса ng0.<br><br>&gt; сколько вам платят за такое незнание полное предмета ?<br><br>Мне не сколько не платят, я работаю только на себя, а вот вас с такими тупейшими умозаключениями я бы не взял даже мойщиком полов.<br><br><br> https://opennet.dev/openforum/vsluhforumID1/93729.html#4 Mon, 27 Aug 2012 00:21:59 GMT <br><br><br>&gt; Оставил только эти три правила: <br>&gt; 00010 15953 3553297 allow ip from any to any via rl0 <br>&gt; 00100 26497 6237654 nat 1 ip from any to any via stge0 <br>&gt; 65535 32438 4785666 allow ip from any to any <br><br>NAT не настроен.<br>сколько вам платят за такое незнание полное предмета ?<br> https://opennet.dev/openforum/vsluhforumID1/93729.html#3 Sun, 26 Aug 2012 18:54:12 GMT &gt;&gt; но при попытке пропинговать ip из другой сети tcpdump выдает: <br>&gt; ...а вот если еще и вывод ipwf show показать - то можно <br>&gt; было-бы начинать над чем-то думать ...<br><br>Оставил только эти три правила:<br>00010 15953 3553297 allow ip from any to any via rl0<br>00100 26497 6237654 nat 1 ip from any to any via stge0<br>65535 32438 4785666 allow ip from any to any<br>внутри сеть заработала, но по vpn каналу через клиентский пк так ничего и не идет.с самого роутера внешние сайты нормально пингуются. <br>При этом,на внутреннем интерфейсе роутера:<br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on rl0, link-type EN10MB (Ethernet), capture size 65535 bytes<br>00:42:48.613991 IP 192.168.1.7 &gt; site.ru: ICMP echo request, id 1, seq 1523, length 40<br>00:42:53.531584 IP 192.168.1.7 &gt; site.ru: ICMP echo request, id 1, seq 1524, length 40<br>00:42:58.533817 IP 192.168.1.7 &gt; site.ru: ICMP echo request, id 1, seq 1525, length 40<br>00:43:03.537055 IP 192.168.1.7 &gt; site.ru: ICMP echo request, id 1, seq https://opennet.dev/openforum/vsluhforumID1/93729.html#2 Sun, 26 Aug 2012 18:01:14 GMT &gt; но при попытке пропинговать ip из другой сети tcpdump выдает: <br><br>...а вот если еще и вывод ipwf show показать - то можно было-бы начинать над чем-то думать ...<br> https://opennet.dev/openforum/vsluhforumID1/93729.html#1 Sun, 26 Aug 2012 16:13:05 GMT опечатка 10.3.14.3 в логе должно быть 10.5.16.3<br><br><br>