router

[h0RN]

На компе имеются три сетевых интерфейса:
1) rl0 - городская сеть
2) rl1 - домашняя сеть
3) ng0 - интернет
Настроил роутер для домашней сети, городская сеть работает, а вот инет нет. При попытке пропинговать к примеру ya.ru на ng0-ифейсе роутера идет только исходящий трафф.
Для роутинга добавлял в /etc/rc.conf следующее:

Код: Выделить всё

gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-dynamic"
firewall_enable="YES"
firewall_type="OPEN"

Также в конф ядра добавил:

Код: Выделить всё

options IPFIREWALL
options IPDIVERT

Как сделать так, чтобы работала и сеть, и инет в домашней сети?

[Meg@DED]

Настроить правила для роутинга. Попробуй поиском где-то на форуме была подробная статья с примерами как раз по этому случаю.

[h0RN]

Делал все как описано тут, но кое-что сделал по другому. Как я уже и говорил мне надо натить одновременно инет и локалку.
Покажу свои конфы:
Правила для pf я объеденил в один файл - /etc/pf.conf:

Код: Выделить всё

table <lan> { XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX } # айпишники которым разрешаешь доступ в своей сети
nat pass on rl0 inet proto { tcp, udp, icmp } from <lan> to any -> (rl0)
nat pass on ng0 inet proto { tcp, udp, icmp } from <lan> to any -> (ng0)
pass on rl1 all

В /etc/rc.conf я добавлял следующее:

Код: Выделить всё

pf_enable="YES"
pf_rules="/etc/pf.conf"
gateway_enable="YES"
mpd_enable="YES"

Все отлично работает!

[Catar]

у тебя ng0 с начала загрузки висит? Если да - то так оно и есть. Я просто ng0 подрубаю по необходимости.

[h0RN]

Catar
Как видишь

[Catar]

Да, я просто проглядел mpd_enable

[Korotkov]

Сам сегодня с таким гемором возился, оказалось, что просто на "внешней" карте шлюз неверный стоял

[ntimmy]

На компе имеются три сетевых интерфейса:
1) rl0 - городская сеть
2) rl1 - домашняя сеть
3) ng0 - интернет
Настроил роутер для домашней сети, городская сеть работает, а вот инет нет. При попытке пропинговать к примеру ya.ru на ng0-ифейсе роутера идет только исходящий трафф.
Для роутинга добавлял в /etc/rc.conf следующее:

Код: Выделить всё

gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-dynamic"
firewall_enable="YES"
firewall_type="OPEN"

Также в конф ядра добавил:

Код: Выделить всё

options IPFIREWALL
options IPDIVERT

Как сделать так, чтобы работала и сеть, и инет в домашней сети?

#netstat -rn
в студию

[h0RN]

ntimmy
Уже все сделал, смотри третий пост.

[Catar]

ntimmy, автор уже решил свой вопрос.

[Angel_13th]

Заимел ту же проблему! Только пользую ipfw. Доступ открыл, гат поднял! А пакеты не идут! Вижу тут про ПФ разговор, а раскажет ли кто про ipfw!

[Catar]

вопрос можно? Если ты четко осознаешь что тебе нужен именно ipfw и никто другой, то ты его сам сможешь настроить. А если нет, почему не воспользоваться pf, благо тут есть рабочие доки??

[Angel_13th]

На самом деле мне просто нарвиться синтаксис ipfw.
есть правило разрешающее все. add allow from any to any
а так же правило транслирующее через vr0. Но все равно пакеты не идут.