помогите разобраться: не получается выпустить машину в интернет..
дано: сервер freebsd с GENERIC ядром, фаервол ipfw, нат natd..
Код:
root@server:~ # uname -a
FreeBSD server 10.2-RELEASE FreeBSD 10.2-RELEASE #0 r286666: Wed Aug 12 15:26:37 UTC 2015 root@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64
Код:
root@server:~ # cat /etc/rc.conf
hostname="server"
#ИНТЕРФЕЙС В ЛОКАЛЬНУЮ СЕТЬ
ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0"
#ИНТЕРФЕЙС В ISP1
ifconfig_rl0="inet 111.111.111.111 netmask 255.255.255.252"
#ИНТЕРФЕЙС В ISP2
ifconfig_rl1="inet 222.222.222.222 netmask 255.255.255.252"
defaultrouter="111.111.111.110"
gateway_enable="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
named_enable="YES"
sshd_enable="YES"
Код:
root@server:~ # cat /etc/natd.conf
instance default
interface rl0
port 8668
use_sockets yes
same_ports yes
instance rl1
interface rl1
port 8669
use_sockets yes
same_ports yes
globalport 8670
никак не могу заставить ходить машину 192.168.0.3 в интернет через сервер
Код:
root@server:~ # cat /etc/firewall.conf
add 1000 check-state
add allow udp from me to any 53 keep-state
add allow tcp from 192.168.0.2 to 192.168.0.1 22 setup keep-state
add divert 8668 ip from any to any
add allow ip from 192.168.0.3 to any keep-state
счетчики по правилам вроде как считают
Код:
root@server:~ # ipfw show
00100 11 664 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
01000 0 0 check-state
01100 38 9984 allow udp from me to any dst-port 53 keep-state
01200 485 44462 allow tcp from 192.168.0.2 to 192.168.0.1 dst-port 22 setup keep-state
01300 34 2701 divert 8668 ip from any to any
01400 68 12178 allow ip from 192.168.0.3 to any keep-state
65535 20877 2529405 deny ip from any to any
при этом с таким правилом машина 192.168.0.3 в интернет ходит нормально
Код:
root@server:~ # cat /etc/firewall.conf
add divert 8668 ip from any to any
add allow ip from any to any
что-то упустил из вида, но никак не посещает меня озарение что именно..
прошу помощи у вас..