Доброе время суток
поставил сервер на Freebsd 5.3 попытался настроить NAT чтобы дать инет в локалку не получилось, делал следующие собрал ядро с параметрами
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=20
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options TCP_DROP_SYNFIN
Вот мой rc.conf
defaultrouter="Шлюз провайдера"
gateway_enable="YES"
hostname="styx.mydomain.ru"
ifconfig_rl0="inet внешний_ip netmask 255.255.255.240"
ifconfig_xl0="inet 192.168.1.200 netmask 255.255.255.0"
natd_enable="YES"
natd_interface="rl0"
natd_flags=""
linux_enable="YES"
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
sshd_enable="YES"
usbd_enable="YES"
мой firewall лежит тут
/usr/local/etc/rc.d/firewall.sh (запускаются автоматически правила действуют его проверял с помощью ipfw show)
Вот его содержимое
cat /usr/local/etc/rc.d/firewall.sh
#!/bin/sh
ipfw -q flush
ipfw add 10 allow ip from any to any via lo0
ipfw -f add divert natd all from 192.168.1.0/24 to any out via rl0
ipfw -f add divert natd all from any to внешний_ip in via rl0
этого минимума, на сколько я понял из чтения документации и статей, которого должно хватать, если это не так напишите чего не хватает
как правильно добавить правило чтобы из локалки можно было пинговать сервер и интернет и с сервера можно было пинговать локулку и инет
!Убедительная просьба не отправлять читать man или руководство не получилось сделать значит что-то не понял или не правильно понял потому и спрашиваю тут как сделать Большая просьба указать на мои ошибки и написать как можно их исправить!
Очень надеюсь за помощь!
зарание спасибо.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
31-Май-05, 18:48 (MSK)
