|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Peter Zenin 2:5020/400 24 Apr 2002 10:23:34
To : Dmitry Liakh
Subject : Re: natd во FreeBSD
--------------------------------------------------------------------------------
O=Д=====ДHello Dmitry!]ДД==Д-ю-Д=O
Ты писАл к Peter Zenin когда было Tue, 23 Apr 2002 21:41:16 +0000 (UTC):
/*skipped*/
>>>> Я е#усь с сабжем уже о#уенно долго! Hарод, помогите мне пожайлуста!
DL>>> а можно поинтересоваться в чем, все-таки проблема?
>> Две сетевухи - внешняя и внутренняя обе все видят - соответственно
>> внутреннюю сеть и интернет.
>> Внутренняя сеть видит обе сетевухи, но не видет интернета!
>> Добрый человек мне кинул собственные работабщие настройки я
>> прокомментирую чего из них у меня не достает!
AS>>> Привет Peter.
AS>>> Причитав сие письмо не поленился слазать на боевой ПК под
AS>>> управлением вышеупомянутой ОС и стянуть оттуда конфиги.
AS>>> Итак
AS>>> 1) ядро в файле конфигурации ядра должны быть эти строки options
AS>>> IPFIREWALL options IPFIREWALL_VERBOSE options
AS>>> IPFIREWALL_VERBOSE_LIMIT=50 options IPFIREWALL_FORWARD options
AS>>> IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT
>>
>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> этого нет!
AS>>> 2) /usr/local/etc/rc.d/natd.sh сам nat запускаем natd -n "ep0"
>> ^^^^
>> для меня - это внешний
>> интерфейс
AS>>> -config /etc/natd.conf по команде ps -x должен быть виден у тебя
>> Виден!
AS>>> 3) /etc/rc.conf # FIREWALL CONFIGURATIONS firewall_enable="YES"
AS>>> firewall_quiet="NO"
>> ^^^^^^^^
>> этого - нет!
AS>>> firewall_logging="YES"
AS>>> firewall_type="OPEN"
AS>>> tcp_extensions="NO"
>> ^^^^^^^^^
>> нету!
AS>>> icmp_log_redirect="NO"
>> ^^^^^^^^^
>> нету!
AS>>> natd_program="/sbin/natd -f /etc/natd.conf"
AS>>> natd_interface="ep0"
AS>>> natd_enable="YES"
AS>>> 4) /etc/natd.conf deny_incoming no use_sockets yes same_ports yes
AS>>> port natd unregistered_only yes
>> ^^^^^^^^^^^^^^^^^^^^^ - нету
AS>>> 5) /usr/local/etc/rc.d/firewall.sh - осюда я firewall пускаю ....
AS>>> :)
AS>>> только то что относится к nat cut ---------------------------
AS>>> ${fwcmd} add 00800 divert natd all from $intnet to any via $exif
AS>>> ${fwcmd} add 00850 divert natd all from any to $extnet in via
AS>>> $exif cut ---------------------------
AS>>> $intnet - приватная сеть $exif - внешний ethernet $extnet -
AS>>> внешняя сеть с реальными IP .
AS>>> Hе претендую на истину в последней инстанции. Hо работает.
AS>>> Буду рад, если поправишь ..........
AS>>> Alex
>> Я к сожалению еще не пробовал копаться (неожиданные обстоятельства),
>> но буду рад услышать коментарии к тому, чего нет!
DL> нет gateway_enable=yes в /etc/rc.conf
Это ЕСТЬ!!!
/*skipped*/
ЙДД
И========ДД[www.romb.ru]ДД======Д
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
