https://www.opennet.ru/openforum/vsluhforumID1/76863.html Делал все по хендбуку. и не работает нат (((<br><br>rc.config<br>hostname="ServerPapirus"<br><br>defaultrouter="10.2.1.1"<br><br>ifconfig_vr0="inet 10.2.1.50/24"<br>ifconfig_vr1="inet 192.168.0.1/24"<br><br>gateway_enable="YES"<br>firewall_enable="YES"<br>firewall_script="/usr/local/billing/rc.firewall"<br>natd_enable="YES"<br>natd_interface="vr0"<br>sshd_enable="YES"<br><br>HTTP_PROXY="user:password@host:port"<br><br>rc.firewall<br>allow ip from any to any<br><br>не видят машины из локалки ничего внешнего (<br> https://www.opennet.ru/openforum/vsluhforumID1/76863.html#14 Thu, 18 Oct 2007 13:30:43 GMT а можно пример что нужно?<br> https://www.opennet.ru/openforum/vsluhforumID1/76863.html#13 Thu, 18 Oct 2007 10:36:52 GMT в начало файлика с правилами ipfw поставьте:<br>ipfw -f flush<br><br>ipfw show должна показать всего 3 правила, а не тот хаос, что у Вас!<br><br>Вы правила не перезагружаете, а просто дописываете в конец. В результате у Вас срабатывает только первое:<br>ipfw allow all from any to any потому что под него попадают ВСЕ пакеты.<br> https://www.opennet.ru/openforum/vsluhforumID1/76863.html#12 Thu, 18 Oct 2007 08:24:58 GMT defaultrouter="10.2.1.1"<br><br> https://www.opennet.ru/openforum/vsluhforumID1/76863.html#11 Thu, 18 Oct 2007 08:23:25 GMT &gt;а как Вы проверяете работу всего этого? На клиенте никакая прокся не <br>&gt;указывается, только шлюз по умолчанию (ip внутреннего интерфейса шлюза). По Вашей <br>&gt;схеме все что прийдет на внутренний айпи и предназначено не шлюзу <br>&gt;уйдет через внешний айпи. ВСЕ <br><br>Ну да, правильно, и пойдет следующей машине <br>resolv.conf<br>nameserver 10.2.1.1<br>nameserver 195.248.191.65<br><br>и в rc.conf у меня есть строка, которая по крайней мере выпускает ее в инет<br>HTTP_PROXY="darksmoke:Ne,threktp@10.2.1.1:3128"<br> https://www.opennet.ru/openforum/vsluhforumID1/76863.html#10 Thu, 18 Oct 2007 08:17:46 GMT &gt;Еще раз обращаю внимание что хожу через прокси, потому что мне кажется <br>&gt;что проблема в этом ( <br>&gt;смотрел трафшов на внешнем интерфейсе, вижу пакеты локального. <br><br>а как Вы проверяете работу всего этого? На клиенте никакая прокся не указывается, только шлюз по умолчанию (ip внутреннего интерфейса шлюза). По Вашей схеме все что прийдет на внутренний айпи и предназначено не шлюзу уйдет через внешний айпи. ВСЕ<br> https://www.opennet.ru/openforum/vsluhforumID1/76863.html#9 Thu, 18 Oct 2007 08:05:48 GMT &gt;ipfw -a l <br>&gt;и <br>&gt;ps ax <br>&gt;в студию <br><br>[root@Server /var/log]# ipfw -a l<br>ipfw: DEPRECATED: 'l' matched 'list' as a sub-string<br>00300 58320 41615090 allow ip from any to any<br>00400 0 0 divert 8668 ip from any to any via vr0<br>00500 0 0 allow ip from any to any<br>00600 0 0 divert 8868 tcp from any to any via vr0<br>00700 0 0 allow ip from any to any via lo0<br>00800 0 0 divert 8668 ip from any to any via vr0<br>00900 0 0 allow ip from any to any<br>65535 1177 84210 deny ip from any to any<br><br>[root@Server /var/log]# ps aux<br>USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND<br>root 10 99.0 0.0 0 8 ?? RL 7:15PM 946:13.49 [idle]<br>root 0 0.0 0.0 0 0 ?? WLs 7:15PM 0:00.00 [swapper]<br>root 1 0.0 0.1 772 388 ?? ILs 7:15PM 0:00.01 /sbin/init --<br>root 2 0.0 0.0 0 8 ?? DL 7:15PM 0:00.97 [g_event]<br>root 3 0.0 0.0 0 8 ?? DL 7:15PM 0:01.39 [g_up]<br>r https://www.opennet.ru/openforum/vsluhforumID1/76863.html#8 Thu, 18 Oct 2007 07:56:36 GMT &gt;&gt;&gt;Попробуйте в rc.firewall: <br>&gt;&gt;&gt;allow all from any to any via lo0 <br>&gt;&gt;&gt;divert natd all from any to any via vr0 <br>&gt;&gt;&gt;allow ip from any to any <br>&gt;<br>&gt;не работает ( <br><br>ipfw -a l<br>и <br>ps ax <br>в студию<br> https://www.opennet.ru/openforum/vsluhforumID1/76863.html#7 Thu, 18 Oct 2007 07:51:19 GMT &gt;&gt;Попробуйте в rc.firewall: <br>&gt;&gt;allow all from any to any via lo0 <br>&gt;&gt;divert natd all from any to any via vr0 <br>&gt;&gt;allow ip from any to any <br><br>не работает (<br> https://www.opennet.ru/openforum/vsluhforumID1/76863.html#6 Thu, 18 Oct 2007 07:45:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Как это посмотреть? <br>&gt;<br>&gt;Не нужно на это смотреть, про это нужно почитать ;) <br>&gt;<br>&gt;Попробуйте в rc.firewall: <br>&gt;allow all from any to any via lo0 <br>&gt;divert natd all from any to any via vr0 <br>&gt;allow ip from any to any <br>&gt;<br>&gt;и что мешает использовать стандартный firewall_type="SIMPLE" ? <br><br>Так я ж не использую рс.фаервол<br>firewall_script="/usr/local/billing/rc.firewall"<br>