Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Swetlana Nowopachina                 2:5080/147.24  18 Apr 2005  21:20:02
 To : All
 Subject : шлюз в инет на 5.2.1 для маленькой сети...
 -------------------------------------------------------------------------------- 
 
 
  В общем не могу разобраться как настроить маршрутизацию между сетевыми
 карточками...
 
 1. перекомпилировала ядро с опциями ipfirewall, ipdivert.
 2. rc.conf
 firewall_enable="YES"
 firewall_type="smile"
 natd_enable=yes
 natd_interface=xl0
 gatewey_enable=yes
 
 3. rc.stena
 ipfw add allow all from any to any via lo0
 ipfw add deny all from any to 127.0.0.0/8
 ipfw add deny all from 127.0.0.0/8 to any
 ipfw add reject all from 172.31.1.0/24 to any in recv xl0
 ipfw add reject all from any to me in recv xl0 setup
 ipfw add deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
 ipfw add allow icmp from any to any
 ipfw add allow all from 172.31.1.0/24 to not me via fxp0
 ipfw add allow all from not me to 172.31.1.0/24 via fxp0
 ipfw add fwd 127.0.0.1,3128 tcp from 172.31.1.0/24 to any
 ipfw add divert 8668 all from any to any out xmit xl0
 ipfw add divert 8668 all from any to any in recv xl0
 ipfw add count all from any to any out xmit xl0
 ipfw add count all from any to any in recv xl0
 ipfw add allow all from 172.31.1.5 to any out xmit xl0
 ipfw add allow all from any to 172.31.1.5 in recv xl0
 ipfw add deny log logamount 100 all from any to any
 
 4. Hаверно с него надо было начать - при загрузке пишет что не может
 инициализировать xl0.
 
 Карточки подняты, адреса настроены...
 
  В каком месте руки стали не от тудава расти?
 
  Может чем поможет - изначальная задача: 1 инет адрес, много локальных адресов,
 на шлюзе будет стоять несколько деманов для инета и локали, для каждой
 внутренней машины разный набор правил, входящие с нета подключения с
 определенных адресов только...
 
 ДДДДДДДДДДДДДД
 Искренне Ваша,
     Кэньди
 
 НДДДДДДН[Anime][OST]НДДДДДДДДН[Serwers]НН
 НДДДДН[Fushigi Yuugi]НДДДДДДН[W2k][W2k3]Н
 Н[BiShouJo SenShi SERAMUN]НДДН[FreeBSD]НН
 
 --- GoldED+/W32 snapshot-2001.03.04
  * Origin: f75.n5004.z2.fidonet.net (2:5080/147.24)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 шлюз в инет на 5.2.1 для маленькой сети...   Swetlana Nowopachina   18 Apr 2005 21:20:02 
 Re: шлюз в инет на 5.2.1 для маленькой сети...   Valentin Nechayev   19 Apr 2005 00:09:46 
 шлюз в инет на 5.2.1 для маленькой сети...   Swetlana Nowopachina   19 Apr 2005 18:38:04 
 Re: шлюз в инет на 5.2.1 для маленькой сети...   Andrew Lutov   20 Apr 2005 08:42:16 
 шлюз в инет на 5.2.1 для маленькой сети...   Ilya Kulagin   19 Apr 2005 10:00:08 
Архивное /ru.unix.bsd/39424263c88b.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional