DHCP и NAT в OpenBSD

[Blackover]

Необходим нет в локалке через NAT
rl1=в локалку смотрит
nfe0=на adsl модем DSL-2500U

/etc/dhcpd.conf

Код: Выделить всё

shared-network LOCAL-NET {
        default-lease-time 604800;
    option  domain-name "my.domain";
    option  domain-name-servers 192.168.1.1;

    subnet 192.168.0.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
                option routers 192.168.0.1;
                option broadcast-address 192.168.0.255;
        range 192.168.0.20 192.168.0.250;
    }
}

/etc/dhcpd.interfaces

Код: Выделить всё

rl1

/etc/hostname.nfe0

Код: Выделить всё

dhcp media 100baseTX mediaopt full-duplex

/etc/hostname.rl1

Код: Выделить всё

inet 192.168.0.1 255.255.255.0 NONE

/etc/pf.conf

Код: Выделить всё

nat on nfe0 from rl1/24 to any -> (nfe0)
pass in all
pass out all

/etc/rc.conf.local

Код: Выделить всё

dhcpd_flags=""
pf=YES
pf_rules=/etc/pf.conf

В /etc/sysctl.conf net.inet.ip.forwarding=1.

В локалке ip выдается (192.168.0.20), но не пингуются ни 192.168.1.1, ни 194.67.57.126, ни mail.ru;\
c сервера пингуются.

[FATMan]

192.168.0.1 пингуется с клиента? Проверь pf, попробуй разрешить все подключения ("pass quick all") - если не поможет, могу выложить свои конфиги.

[Blackover]

192.168.0.1 пингуется с клиента?

Пингуется

pass quick all не изменило ситуации

Если не сложно выложи конфы

[-Dolphin-]

Почитайте про pf на официальном сайте openbsd

Хотите пример: Пакетный фильтр pf

[World Harm]

Для поднятия NAT'a нужно вписать эту строчку

Код: Выделить всё

nat pass on nfe0 from rl1/24 to any -> (nfe0)

слово pass обязательно нужно, иначе все пакеты сбрасываются. Об этом написано в официальном мане, но как-то вскользь и легко не заметить.

[FATMan]

cat /etc/dhcpd.conf

# $OpenBSD: dhcpd.conf,v 1.1 1998/08/19 04:25:45 form Exp $
#
# DHCP server options.
# See dhcpd.conf(5) and dhcpd(8) for more information.
#

# Network: 192.168.1.0/255.255.255.0
# Domain name: my.domain
# Name servers: 192.168.1.3 and 192.168.1.5
# Default router: 192.168.1.1
# Addresses: 192.168.1.32 - 192.168.1.127
#
shared-network LOCAL-NET {
option domain-name "dobroe.ru";
option domain-name-servers 62.33.35.2, 62.33.35.12, 62.33.35.5, 62.33.35.13;

subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;

range 192.168.1.32 192.168.1.127;
}
}



И часть, отыечающая за NAT в pf.conf:

ext_if="rl0"
int_if="rl1"
nat on $ext_if from $int_if:network to any -> ($ext_if)

Вот /etc/hostname.rl1 (Смотрит во внутреннюю сеть)
inet 192.168.1.1 255.255.255.0 NONE

У меня весит мост из двух сетевух, третья смотрить в сеть провайдера - NAT работает отлично. Попробуй мои конфиги (только DNS убери) - если не заработает выложу весь pf.conf