Ситуация классическая:

1)Выделенная линия от провайдера с одним статическим IP(например 212.1.114.1)
2)Ставим шлюз на базе FreeBSD
3)NAT посредством
     в rc.conf:
        natd_enable="YES"
        natd_interface="rl0" #ip from isp
        firewall_enable="YES"
        firewall_type="/usr/local/etc/firewall.conf"
        ifconfig_ed0="inet 192.168.0.1 netmask 255.255.255.0"
        ifconfig_rl0="inet 212.1.114.1 netmask 255.255.255.240"
        defaultrouter="212.1.114.189"
        gateway_enable="YES"
     ядро собираем с:
        options IPFIREWALL
        options IPDIVERT
        options IPFIREWALL_VERBOSE
     в /usr/local/etc/firewall.conf
        add divert natd all from any to any via rl0
        add allow all from any to any
     дабы все пропускало(для начала), хотя конечно можно поставить в "simple"

вопросы:
1)какие IP проиписівать для внутренней сети (внутренний голос подсказывет от 192.168.0.2)
2)работоспособная ли это конфигурация (так как сейчас проверить нет возможности)?
3)почему ping  192.168.0.1 и ping 212.1.114.1 отвечает
   ping: sendto: Permission denied

  

• Мой первый маршрутизатор,Novik, 19:56 , 02-Июл-04
  • Мой первый маршрутизатор,Novik, 21:28 , 02-Июл-04
  • Мой первый маршрутизатор,Novik, 21:43 , 02-Июл-04
• Мой первый маршрутизатор,philip, 20:09 , 02-Июл-04
  • Мой первый маршрутизатор,Novik, 20:16 , 02-Июл-04

да, еще в rc.conf

network_interfaces="ed0 rl0"

теперь пингует!

а вот машины из сетки не пингует:
   ping: sendto: Host is down

не пингует машині из локальной сетки :((

а ты в /usr/local/etc/firewall.conf
прописал что разрешено ?
как по мне лучше создай файл например  myfirewall.conf
и там опиши что можно
какие порты открыты !
а так вроде всё правильно !

>а ты в /usr/local/etc/firewall.conf
>прописал что разрешено ?

а это не пойдет
add allow all from any to any
?

>как по мне лучше создай файл например  myfirewall.conf
>и там опиши что можно
>какие порты открыты !

конечно я ведь только учусь!