|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Liakh 2:5020/400 24 Apr 2002 01:41:16
To : Peter Zenin
Subject : Re: natd во FreeBSD
--------------------------------------------------------------------------------
Peter Zenin <admin@rlc.ru> wrote:
> O=Д=====ДHello Dmitry!]ДД==Д-ю-Д=O
> Ты писАл к Peter Zenin когда было Mon, 22 Apr 2002 13:58:57 +0000 (UTC):
>
>
> /*skipped*/
> >> Я е#усь с сабжем уже о#уенно долго! Hарод, помогите мне пожайлуста!
>
> DL> а можно поинтересоваться в чем, все-таки проблема?
> Две сетевухи - внешняя и внутренняя обе все видят - соответственно
> внутреннюю сеть и интернет.
> Внутренняя сеть видит обе сетевухи, но не видет интернета!
>
> Добрый человек мне кинул собственные работабщие настройки я прокомментирую
> чего из них у меня не достает!
>
> AS> Привет Peter.
> AS> Причитав сие письмо не поленился слазать на боевой ПК под
> AS> управлением вышеупомянутой ОС и стянуть оттуда конфиги.
>
> AS> Итак
> AS> 1) ядро в файле конфигурации ядра должны быть эти строки options
> AS> IPFIREWALL options IPFIREWALL_VERBOSE options
> AS> IPFIREWALL_VERBOSE_LIMIT=50 options IPFIREWALL_FORWARD options
> AS> IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> этого нет!
> AS> 2) /usr/local/etc/rc.d/natd.sh сам nat запускаем natd -n "ep0"
>
> ^^^^
> для меня - это внешний интерфейс
> AS> -config /etc/natd.conf по команде ps -x должен быть виден у тебя
> Виден!
> AS> 3) /etc/rc.conf # FIREWALL CONFIGURATIONS firewall_enable="YES"
> AS> firewall_quiet="NO"
> ^^^^^^^^
> этого - нет!
> AS> firewall_logging="YES"
> AS> firewall_type="OPEN"
> AS> tcp_extensions="NO"
> ^^^^^^^^^
> нету!
> AS> icmp_log_redirect="NO"
> ^^^^^^^^^
> нету!
> AS> natd_program="/sbin/natd -f /etc/natd.conf"
> AS> natd_interface="ep0"
> AS> natd_enable="YES"
> AS> 4) /etc/natd.conf deny_incoming no use_sockets yes same_ports yes
> AS> port natd unregistered_only yes
> ^^^^^^^^^^^^^^^^^^^^^ - нету
>
> AS> 5) /usr/local/etc/rc.d/firewall.sh - осюда я firewall пускаю .... :)
> AS> только то что относится к nat cut ---------------------------
>
> AS> ${fwcmd} add 00800 divert natd all from $intnet to any via $exif
> AS> ${fwcmd} add 00850 divert natd all from any to $extnet in via $exif
> AS> cut ---------------------------
>
> AS> $intnet - приватная сеть $exif - внешний ethernet $extnet - внешняя
> AS> сеть с реальными IP .
> AS> Hе претендую на истину в последней инстанции. Hо работает.
> AS> Буду рад, если поправишь ..........
>
> AS> Alex
> Я к сожалению еще не пробовал копаться (неожиданные обстоятельства), но буду
> рад услышать коментарии к тому, чего нет!
нет gateway_enable=yes в /etc/rc.conf
>
>
> /*skipped*/
> ЙДД
> И========ДД[www.romb.ru]ДД======Д
>
>
--- ifmail v.2.15dev5
* Origin: Navigator Online Internet News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
