|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Lunyov 2:50/551.3 22 Oct 2002 10:47:58
To : All
Subject : шлюз
--------------------------------------------------------------------------------
* hi
Запутался, блин. Подскажите. Есть:
FreeBSD 4.6.2
----
| |
--------------(rl1) (rl0)----------
192.168.33.0/24 | | 62.33.65.0/24
----
в /etc/rc.conf:
gateway_enable="YES"
defaultrouter="62.33.65.1"
network_interfaces="l0 rl0 rl1"
ifconfig_l0="inet localhost"
ifconfig_rl0="inet 62.33.65.2 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.33.127 netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.firewall.mine"
firewall_logging="YES"
firewall_quiet="YES"
правила ipfw:
00100 72 4848 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from 192.168.33.0/24 to any in recv rl0
00500 0 0 deny ip from 62.33.65.0/24 to any in recv rl1
00600 0 0 deny ip from any to 10.0.0.0/8 via rl0
00700 0 0 deny ip from any to 172.16.0.0/12 via rl0
00800 0 0 deny ip from any to 192.168.0.0/16 via rl0
00900 0 0 deny ip from any to 0.0.0.0/8 via rl0
01000 0 0 deny ip from any to 169.254.0.0/16 via rl0
01100 0 0 deny ip from any to 192.0.2.0/24 via rl0
01200 0 0 deny ip from any to 224.0.0.0/4 via rl0
01300 0 0 deny ip from any to 240.0.0.0/4 via rl0
01400 4073 346757 allow tcp from any to any established
01500 0 0 allow ip from any to any frag
01600 0 0 allow tcp from any to 62.33.65.2 25 setup
01700 0 0 allow tcp from 62.33.65.2 to any 110 setup
01800 0 0 allow tcp from any to 62.33.65.2 53 setup
01900 0 0 allow udp from any to 62.33.65.2 53
02000 0 0 allow udp from 62.33.65.2 53 to any
02100 0 0 allow tcp from any to 62.33.65.2 80 setup
02300 456 25868 allow tcp from any to any setup
02400 1463 74806 allow udp from 62.33.65.2 to any 53 keep-state
02500 0 0 allow udp from 62.33.65.2 to any 123 keep-state
02600 22 1436 allow ip from 62.33.65.0/24 to 62.33.65.2
02700 23 1596 allow ip from 62.33.65.2 to 62.33.65.0/24
02800 4 240 allow icmp from any to any via rl1
65535 672 86843 deny ip from any to any
У машины, которая стоит в серой сетке с адресом 192.168.33.123, шлюз по
умолчанию 192.168.33.127 (то есть адрес rl1). Пингуется только rl0 и rl1, а
другие машины в сети 62.33.65.0 - фиг. Есть старые серваки (на 4.1.1), такие же
настройки, но все пингуется замечательно. Разница между машинами только по
netstat -rn. Hа старой системе:
bash-2.04$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 80.82.172.49 UGSc 9 9650392 ed1
80.82.172.48/30 link#2 UC 0 0 ed1 =>
80.82.172.49 0:50:ba:dd:cb:ba UHLW 9 3835943 ed1 397
80.82.172.50 0:50:ba:db:cb:eb UHLW 0 10709 lo0
80.82.172.51 ff:ff:ff:ff:ff:ff UHLWb 2 12179 ed1
127.0.0.1 127.0.0.1 UH 31 1367811 lo0
192.168.33 link#1 UC 0 0 ed0 =>
А на новой:
bash-2.05a$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 62.33.65.1 UGSc 14 66 rl0
62.33.65/24 link#1 UC 4 0 rl0
62.33.65.1 00:50:ba:c0:d6:95 UHLW 14 0 rl0 1144
62.33.65.2 00:50:ba:c0:d7:1c UHLW 1 52 lo0
62.33.65.3 00:50:ba:c1:07:9d UHLW 5 2093 rl0 1149
62.33.65.4 link#1 UHLW 6 51 rl0
192.168.33 link#2 UC 1 0 rl1
192.168.33.123 00:50:ba:c1:03:38 UHLW 1 735 rl1 1113
То есть, блин, разница в значках "=>", которые стоят после адресов
интерфейсов. Почему не шлюзит шлюз? Что я забыл?
* bye
---
* Origin: no sex until marriage! (c) Front242 (2:50/551.3)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
шлюз |
Alexander Lunyov |
22 Oct 2002 10:47:58 |
 Re: шлюз |
Dmitriy Kyrhlarov |
22 Oct 2002 14:37:14 |
 шлюз |
Alexander Lunyov |
22 Oct 2002 15:55:45 |
|
Re: шлюз |
Dmitriy Kyrhlarov |
22 Oct 2002 19:00:26 |
|
шлюз |
Alexander Lunyov |
22 Oct 2002 19:51:56 |
|
|
