Подключение локальной сети через router на FreeBSD

FreeBSD, NetBSD, OpenBSD, DragonFly и т. д.

Модератор: arachnid

NFS
Сообщения: 1

Подключение локальной сети через router на FreeBSD

Сообщение NFS »

Здравствуйте уважаемые,
Пытаюсь настроить выход в интернет локальной сети с помощью FreeBSD 5.4
Сделал следующее
1. в kernel добавил следующее:
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=500
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options TCP_DROP_SYNFIN

При условии, что dc0 - смотрит в интернет, bge0 - смотрит в лок.сеть
2. в rc.conf следующее:
gateway_enable="YES"
firewall_enable="YES"
firewall_type="router-net"
natd_enable="YES"
natd_interface="dc0"
natd_flags="-f /etc/natd.conf"

firewall_quiet="NO"
firewall_script="/etc/rc.firewall"
firewall_logging="YES"
natd_program="/sbin/natd"
# natd_flags="-dynamic -n dc0"
hostname="xxx.xxx.ru"
# ifconfig_bge0="DHCP"
inetd_enable="NO"
kern_securelevel="0"
kern_securelevel_enable="NO"
linux_enable="YES"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
nfs_reserved_port_only="NO"
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
saver="logo"
sshd_enable="YES"
tcp_extensions="NO"
usbd_enable="YES"
# -- sysinstall generated deltas -- # Wed Jun 22 14:13:05 2005
ifconfig_dc0="inet 10.x.y.2 netmask 255.255.255.0"
ifconfig_bge0="inet 192.168.x.15 netmask 255.255.255.0"
defaultrouter="10.x.y.1"
hostname="xxx.xxx.ru"

3. В natd.conf следующее
interface dc0
use_sockets yes
same_ports yes
dynamic yes

4. В rc.firewall следующее:
[Rr][Oo][Uu][Tt][Ee][Rr]-[Nn][Ee][Tt])

/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via dc0
/sbin/ipfw add pass all from any to any

С этими установками на сервере пингуется и локальная сеть и интернет. Соответственно возможна работ в инете. НО рабочие станции могут пинговать только сам инет сервер (192.168.x.15) и напрочь отсутствует выход в инет.

Подскажите где ошибка?
Спасибо
Спасибо сказали:
Вернуться к началу
vovs
Сообщения: 9

Re: Подключение локальной сети через router на FreeBSD

Сообщение vovs »

Ошибка в раздаче. Опредились чем будеш раздавать через прозразный прокси или ВПН с авторизацией.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
mirlas
Сообщения: 158
ОС: Gentoo; Mandriva; FreeBSD

Re: Подключение локальной сети через router на FreeBSD

Сообщение mirlas »

Если у тебя 10.x.y.1 роутер по умолчанию, то на нем стоит ротинг на инет?
Если нет, то роутер (gateway) на инет должен быть 10.x.y.2
Если я что-то не так понял, то в любом случае копать в сторону роутинга... Пакеты банально не находят маршрута...
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Holy Joly Sergik
Сообщения: 88

Re: Подключение локальной сети через router на FreeBSD

Сообщение Holy Joly Sergik »

Я раздаю так:

Код: Выделить всё

/sbin/ipfw add divert natd all from 192.168.0.0/24 to not 192.168.0.0/24 out via rl0
/sbin/ipfw add divert natd all from any to me in via rl0
При этом адрес моего gate 192.168.0.1, который прописывается у клиентов в качестве шлюза по умолчанию, все ходит.
FreeBSD 6.0 - RELEASE + Windows XP + Mandrake 10.1 on Cel 2400
Windows 2000 on Cel 633
Спасибо сказали:
Вернуться к началу

Вернуться в «Free и другие BSD»