URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 20425
[ Назад ]

Исходное сообщение
"Помогите пожалуйста с NAT???"
Отправлено kapiton , 05-Сен-02 11:44

во FreeBSD, ядро скомпилил установил, в rc.conf прописал что надо
надо чтоб работал интернет, почта приходила и ходила
defaultrouter=xxx.xxx.xxx.xxx
айпи сервера 192.168.1.1
интернет и локальная сеть весят на одном интерфейсе fxp0
есть сеть локальная 192.168.1.0-192.168.1.255, dhcp server рапеределяет айпишки c 40 по 90, netmask 255.255.255.0
для интернета ипользетя squid, также настроин sendmail
внешний айпишник интернет xxx.xxx.xxx.xxx
помогите настроить rc.firewall если надо, по мануалом надо
и ipfw что писать, не могу разобраться
хотябы один раз разобраться, и все будет ок
заранее спасибо

Содержание

RE: Помогите пожалуйста с NAT???,Bart Simpson, 13:27 , 05-Сен-02
RE: Помогите пожалуйста с NAT???,sergey, 13:38 , 05-Сен-02

Сообщения в этом обсуждении

"RE: Помогите пожалуйста с NAT???"
Отправлено Bart Simpson , 05-Сен-02 13:27

>во FreeBSD, ядро скомпилил установил, в rc.conf прописал что надо
>надо чтоб работал интернет, почта приходила и ходила
>defaultrouter=xxx.xxx.xxx.xxx
>айпи сервера 192.168.1.1
>интернет и локальная сеть весят на одном интерфейсе fxp0
>есть сеть локальная 192.168.1.0-192.168.1.255, dhcp server рапеределяет айпишки c 40 по 90,
>netmask 255.255.255.0
>для интернета ипользетя squid, также настроин sendmail
>внешний айпишник интернет xxx.xxx.xxx.xxx
>помогите настроить rc.firewall если надо, по мануалом надо
>и ipfw что писать, не могу разобраться
>хотябы один раз разобраться, и все будет ок
>заранее спасибо

firewall_enadle="YES"
ferewall_type="SIMPLE"
natd_enable="YES"
natd_interface="..."
natd_flacs="..."
потом попроавить rc.firewall
за точность буковок не ручаюсь: man rc.conf

"RE: Помогите пожалуйста с NAT???"
Отправлено sergey , 05-Сен-02 13:38

>во FreeBSD, ядро скомпилил установил, в rc.conf прописал что надо
>надо чтоб работал интернет, почта приходила и ходила
>defaultrouter=xxx.xxx.xxx.xxx
>айпи сервера 192.168.1.1
>интернет и локальная сеть весят на одном интерфейсе fxp0
>есть сеть локальная 192.168.1.0-192.168.1.255, dhcp server рапеределяет айпишки c 40 по 90,
>netmask 255.255.255.0
>для интернета ипользетя squid, также настроин sendmail
>внешний айпишник интернет xxx.xxx.xxx.xxx
>помогите настроить rc.firewall если надо, по мануалом надо
>и ipfw что писать, не могу разобраться
>хотябы один раз разобраться, и все будет ок
>заранее спасибо
IMHO. Воткни вторую сетевуху.
Ядро:
options         IPFIREWALL
options         IPFIREWALL_FORWARD
options         IPDIVERT
rc.conf:
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="ifX"
natd_flags="-f /etc/natd.conf"
где ifX внешний интерфейс
/etc/natd.conf:
unregistered_only yes

Если кому нужны реальные IP:
Add rc.conf:
ifconfig_ifX_alias0="inet xxx.xxx.xxx.xx1  netmask 255.255.255.255"
ifconfig_ifX_alias1="inet xxx.xxx.xxx.xx2  netmask 255.255.255.255"
/etc/natd.conf:
unregistered_only yes
redirect_address 192.168.1.4 xxx.xxx.xxx.xx1
redirect_address 192.168.1.5 xxx.xxx.xxx.xx2
Не забудь в DHCP привязать 192.168.1.4 и 192.168.1.4 к MAC адресам.