|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Swetlana Nowopachina 2:5080/147.24 19 Sep 2005 17:27:30
To : All
Subject : Простой шлюз...
--------------------------------------------------------------------------------
Имеем:
FreeBSD 5.2.1
1 - реальный IP адрес провайдера
сетевые карточки
Realtec 8139 (инет) 10.1.52.100
Intel 100 Pro (лан) 172.31.1.12
локаль на 20 машин
...ну и куча проводов!
Hажно сделать шлюз в интернет так, чтоб можно было не только через прова, но и
при выкидывании напрямую в глобальную сеть, не боятся за сам шлюз и сеть
которую он оберегает. Подсчет трафика на пока опустим.
Пересобираем ядро с опциями: ipdiwer, ipfirewall, ipfirewall_forward - более
ничего не добавляется и не отключается!!!
/etc/rc.conf
ifconfig_rl0="inet 10.1.52.100 netmask 255.255.255.0"
ifconfig_fxp0="inet 172.31.1.12 netmask 255.255.255.0"
defaultrouter="10.1.52.254"
настроен осью.
/etc/defaults/rc.conf
firewall_enable="YES"
firewall_type="simple"
natd_enable="YES"
natd_interface="rl0"
gateway_enable="YES"
сама прописываю.
/etc/rc.firewall - прописываем свои сетевые карточки, добалвяем на пинг и на
ssh разрешения.
И в конце при перезагрузке видим:
ipfw2 initialized, divert disabled, rule-based forwarding enabled, default to
deny, loggig disabled
{список ipfw правил}
firewall rules loaded, starting divert daemons: natdnatd: unable to creat
divert socket.: protocol not supported
До переустановки (полной, сильно полазила - своими силами не восстановить) все
работало. Что не так делаю.
ДДДДДДДДДДДДДД
Искренне Ваша,
Кэньди
НДДДДДДН[Anime][OST]НДДДДДДДДН[Serwers]НН
НДДДДН[Fushigi Yuugi]НДДДДДДН[W2k][W2k3]Н
Н[BiShouJo SenShi SERAMUN]НДДН[FreeBSD]НН
--- GoldED+/W32 snapshot-2001.03.04
* Origin: 24 (2:5080/147.24)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
