https://opennet.ru/openforum/vsluhforumID1/74727.html Пров дал только внутренний ИП, след-но у него НАТ. Я расшариваю через свой "сервер" инет дальше в локалку, при этом пров разрешает коннекты в инет только с моего ОДНОГО внутреннего ИП, поэтому я использую "второй" НАТ. Многие предопределенные сервисы в локалке работают, т.е. http, ftp, pop3, smtp и т.п., а вот любые коннекты с портами выше 1024 отваливаются по таймауту, при этом видно что коннект идет, но такое ощущение что обратно пакеты не проходят... На FREEBSD тачке FW=OPEN, т.е. нет никаких запрещающих правил.<br><br>WAN - PROVIDER(NAT, шлюз 192.168.1.1) &lt;-&gt; FREEBSD (192.168.1.100 + мой NAT) &lt;-&gt; LAN (172.16.1.1/24)<br><br>Как в LAN'е поиметь полноценный инет? Нужно как-то прокидывать порты для каждого приложения? https://opennet.ru/openforum/vsluhforumID1/74727.html#9 Fri, 23 Nov 2007 12:59:00 GMT недавно сам страдал такой-же фигней,<br>вот мой ipfw.config, может тому-то пригодится... естественно его еще доработать надобно<br><br> #!/bin/sh<br> fwcmd="/sbin/ipfw "<br><br> # outside interface network<br> oif="rl0"<br> onet="192.168.0.0/24"<br> oip="192.168.0.1"<br><br> # inside interface network<br> iif="vr0"<br> inet="10.0.0.0/24"<br> iip="10.0.0.1"<br><br> # allowed ports<br> p="110,995,25,4899,53" <br><br> # Flush out the list before we begin.<br> ${fwcmd} -f flush<br><br># разрешаем все по интерфейсу обратной петли<br> ${fwcmd} add allow ip from any to any via lo0<br> ${fwcmd} add deny ip from any to 127.0.0.0/8<br> ${fwcmd} add deny ip from 127.0.0.0/8 to any<br><br># режем пакеты от локальной сети, пришедщие извне на внешний интерфейс<br> ${fwcmd} add deny ip from ${inet} to ${oip} in via ${oif}<br><br># разрешаем SSH для случая неправильного конфигрурирования фаервола<br> ${fwcmd} add allow tcp from any to me 22 via any<br> https://opennet.ru/openforum/vsluhforumID1/74727.html#8 Tue, 19 Jun 2007 07:31:50 GMT <br>&gt;кто провайдер и по какой технологии предоставляется доступ? <br><br>"Провайдер" - "домушная" сеть. Инет приходит по витой паре.<br><br> https://opennet.ru/openforum/vsluhforumID1/74727.html#7 Tue, 19 Jun 2007 07:18:58 GMT &gt;Пров дал только внутренний ИП, след-но у него НАТ. Я расшариваю через <br>&gt;свой "сервер" инет дальше в локалку, при этом пров разрешает коннекты <br>&gt;в инет только с моего ОДНОГО внутреннего ИП, поэтому я использую <br>&gt;"второй" НАТ. Многие предопределенные сервисы в локалке работают, т.е. http, ftp, <br>&gt;pop3, smtp и т.п., а вот любые коннекты с портами выше <br>&gt;1024 отваливаются по таймауту, при этом видно что коннект идет, но <br>&gt;такое ощущение что обратно пакеты не проходят... На FREEBSD тачке FW=OPEN, <br>&gt;т.е. нет никаких запрещающих правил. <br>&gt;<br>&gt;WAN - PROVIDER(NAT, шлюз 192.168.1.1) &lt;-&gt; FREEBSD (192.168.1.100 + мой NAT) &lt;-&gt; LAN (172.16.1.1/24)<br>&gt;<br>&gt;Как в LAN'е поиметь полноценный инет? Нужно как-то прокидывать порты для каждого <br>&gt;приложения? <br><br>кто провайдер и по какой технологии предоставляется доступ?<br> https://opennet.ru/openforum/vsluhforumID1/74727.html#6 Tue, 19 Jun 2007 06:32:58 GMT &gt;Извините за невнимательность. <br>&gt;А прокси сервер не хочешь использовать? <br>Прокси есть, но его не хватает, т.к. некоторые проги (банк-клиент например или игры) работают только напрямую...<br><br> https://opennet.ru/openforum/vsluhforumID1/74727.html#5 Tue, 19 Jun 2007 05:48:40 GMT Извините за невнимательность.<br>А прокси сервер не хочешь использовать?<br>&gt;&gt;Точно не знаю, но разве при серых адресах нужен NAT <br>&gt;&gt;WAN - PROVIDER(NAT) &lt;-&gt; <br>&gt;<br>&gt;"пров разрешает коннекты в инет только с моего ОДНОГО внутреннего ИП" <br><br><br> https://opennet.ru/openforum/vsluhforumID1/74727.html#4 Mon, 18 Jun 2007 13:46:06 GMT &gt;Точно не знаю, но разве при серых адресах нужен NAT <br>&gt;WAN - PROVIDER(NAT) &lt;-&gt; <br><br>"пров разрешает коннекты в инет только с моего ОДНОГО внутреннего ИП"<br><br> https://opennet.ru/openforum/vsluhforumID1/74727.html#3 Mon, 18 Jun 2007 11:59:49 GMT Точно не знаю, но разве при серых адресах нужен NAT<br>WAN - PROVIDER(NAT) &lt;-&gt; <br>FREEBSD rc.conf gateway_enable="YES"<br> defaultrouter="192.168.1.1"<br> 1 LAN ifconfig_XXX="inet 192.168.1.100 netmask 255.255.255.0"<br> 2 LAN ifconfig_XXX="inet 172.16.1.1 netmask 255.255.255.0"<br>&lt;-&gt; LAN У компов в сети ip адреса 172.16.1.0 - 172.16.1.254 Default Gateway 172.16.1.1<br><br>FreeBSD знает что такое серые адреса и умеет их маршрутизировать как надо.<br>Можно посмотреть маршруты netstat -r<br> https://opennet.ru/openforum/vsluhforumID1/74727.html#2 Mon, 18 Jun 2007 06:18:24 GMT &gt;У natd есть параметр -u его нужно убрать при запуске... <br>&gt;Ну и в IPFW добавить два правила divert, иначе не заработает <br><br>-u естественно убран, я ж говорю - стандартные сервисы в локалке работают. Какое второе правило нужно?<br> https://opennet.ru/openforum/vsluhforumID1/74727.html#1 Mon, 18 Jun 2007 05:57:21 GMT &gt;Пров дал только внутренний ИП, след-но у него НАТ. Я расшариваю через <br>&gt;свой "сервер" инет дальше в локалку, при этом пров разрешает коннекты <br>&gt;в инет только с моего ОДНОГО внутреннего ИП, поэтому я использую <br>&gt;"второй" НАТ. Многие предопределенные сервисы в локалке работают, т.е. http, ftp, <br>&gt;pop3, smtp и т.п., а вот любые коннекты с портами выше <br>&gt;1024 отваливаются по таймауту, при этом видно что коннект идет, но <br>&gt;такое ощущение что обратно пакеты не проходят... На FREEBSD тачке FW=OPEN, <br>&gt;т.е. нет никаких запрещающих правил. <br>&gt;<br>&gt;WAN - PROVIDER(NAT, шлюз 192.168.1.1) &lt;-&gt; FREEBSD (192.168.1.100 + мой NAT) &lt;-&gt; LAN (172.16.1.1/24)<br>&gt;<br>&gt;Как в LAN'е поиметь полноценный инет? Нужно как-то прокидывать порты для каждого <br>&gt;приложения? <br><br><br>У natd есть параметр -u его нужно убрать при запуске...<br>Ну и в IPFW добавить два правила divert, иначе не заработает