Помогите, немогу понять что нетак,
тока плиз подробно если кто может.

Итак

------------------------------
rc.conf
------------------------------

gateway_enable="YES"
inetd_enable="YES"
ifconfig_rl0="inet 192.168.0.250  netmask 255.255.255.0"
ifconfig_vr0="inet 10.5.0.5  netmask 255.255.255.224"
defaultrouter="10.5.0.2"
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
hostname="XXXXXXXXX"
firewall_enable="YES"
firewall_script="/etc/rc.fire"
natd_enable="YES"
natd_interface="vr0"
natd_flags="-f /etc/natd.conf"

-----------------------
rc.fire
-----------------------

fwcmd="/sbin/ipfw -q"

${fwcmd} -f flush

${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0
${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0
${fwcmd} add pass all from any to any via rl0

----------------------
natd.conf
----------------------

same_ports yes
use_sockets yes
log yes
log_denied yes

-n vr0

_________________________________________

вообще ничего не пингуется, даже шлюз 10.5.0.2
при выключеном firewall, с FreeBSD интернет виден, а с локальной сети ничего не пингуется

идея проста чтобы локальная сеть видела интернет, с ipfw я потом разберусь и закрою что не надо, а сейчас даже шлюз не получается настроить

Помогите ПЛИЗ очень надо.

• Проблема с ipfw и natd в FreeBSD 6.1,alfss, 15:03 , 05-Сен-06
  • Проблема с ipfw и natd в FreeBSD 6.1,AndreyK, 15:54 , 05-Сен-06
    • Проблема с ipfw и natd в FreeBSD 6.1,alfss, 16:17 , 05-Сен-06
      • Проблема с ipfw и natd в FreeBSD 6.1,alfss, 16:18 , 05-Сен-06
        • Проблема с ipfw и natd в FreeBSD 6.1,AndreyK, 17:10 , 05-Сен-06
  • Проблема с ipfw и natd в FreeBSD 6.1,Viper, 17:25 , 05-Сен-06
• Проблема с ipfw и natd в FreeBSD 6.1,kowalski, 17:17 , 05-Сен-06
  • Проблема с ipfw и natd в FreeBSD 6.1,AndreyK, 17:36 , 05-Сен-06
• Проблема с ipfw и natd в FreeBSD 6.1,sedfom, 15:48 , 12-Сен-06
  • Проблема с ipfw и natd в FreeBSD 6.1,novichek, 16:30 , 12-Сен-06
    • Проблема с ipfw и natd в FreeBSD 6.1,Роман, 22:50 , 12-Дек-06

>Помогите, немогу понять что нетак,
>тока плиз подробно если кто может.
>
>Итак
>
>
>------------------------------
>rc.conf
>------------------------------
>
>gateway_enable="YES"
>inetd_enable="YES"
>ifconfig_rl0="inet 192.168.0.250  netmask 255.255.255.0"
>ifconfig_vr0="inet 10.5.0.5  netmask 255.255.255.224"
>defaultrouter="10.5.0.2"
>router_flags="-q"
>router="/sbin/routed"
>router_enable="YES"
>hostname="XXXXXXXXX"
>firewall_enable="YES"
>firewall_script="/etc/rc.fire"
>natd_enable="YES"
>natd_interface="vr0"
>natd_flags="-f /etc/natd.conf"
>
>
>-----------------------
>rc.fire
>-----------------------
>
>fwcmd="/sbin/ipfw -q"
>
>${fwcmd} -f flush
>
>${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0
>
>${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0
>
>${fwcmd} add pass all from any to any via rl0
>
>----------------------
>natd.conf
>----------------------
>
>same_ports yes
>use_sockets yes
>log yes
>log_denied yes
>
>-n vr0
>
>_________________________________________
>
>вообще ничего не пингуется, даже шлюз 10.5.0.2
>при выключеном firewall, с FreeBSD интернет виден, а с локальной сети ничего
>не пингуется
>
>идея проста чтобы локальная сеть видела интернет, с ipfw я потом разберусь
>и закрою что не надо, а сейчас даже шлюз не получается
>настроить
>
>Помогите ПЛИЗ очень надо.

${fwcmd} add pass all from any to any via vr0

>${fwcmd} add pass all from any to any via vr0

непомогло

>
>>${fwcmd} add pass all from any to any via vr0
>
>
>непомогло

ifconfig -a

>>
>>>${fwcmd} add pass all from any to any via vr0
>>
>>
>>непомогло
>
>
>ifconfig -a

arp -a

>>>

>>
>>ifconfig -a
>

ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet6 fe80::2c0:26ff:fe31:cc17%rl0 prefixlen 64 scopeid 0x1
    inet 192.168.0.250 netmask 0xffffff00 broadcast 192.168.0.255
    ether 00:c0:26:31:cc:17
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet6 fe80::213:46ff:fe64:1b%vr0 prefixlen 64 scopeid 0x2
    inet 10.5.0.5 netmask 0xffffffe0 broadcast 10.5.0.31
    ether 00:13:46:64:00:1b
    media: Ethernet autoselect (none)
    status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
    inet 127.0.0.1 netmask 0xff000000

>>Помогите, немогу понять что нетак,
>>тока плиз подробно если кто может.
>>
>>Итак
>>
>>
>>------------------------------
>>rc.conf
>>------------------------------
>>
>>gateway_enable="YES"
>>inetd_enable="YES"
>>ifconfig_rl0="inet 192.168.0.250  netmask 255.255.255.0"
>>ifconfig_vr0="inet 10.5.0.5  netmask 255.255.255.224"
>>defaultrouter="10.5.0.2"
>>router_flags="-q"
>>router="/sbin/routed"
>>router_enable="YES"
>>hostname="XXXXXXXXX"
>>firewall_enable="YES"
>>firewall_script="/etc/rc.fire"
>>natd_enable="YES"
>>natd_interface="vr0"
>>natd_flags="-f /etc/natd.conf"
>>
>>
>>-----------------------
>>rc.fire
>>-----------------------
>>
>>fwcmd="/sbin/ipfw -q"
>>
>>${fwcmd} -f flush

Попробуй добавить следующие строки:
${fwcmd} add 10 allow all from any to any via lo0
${fwcmd} add 20 deny all from any to 127.0.0.0/8
${fwcmd} add 30 deny all from 127.0.0.0/8 to any

>>
>>${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0
>>
>>${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0
>>
>>${fwcmd} add pass all from any to any via rl0
>>

А NAT запускай так - в rc.conf добавь:
natd_enable="YES"
natd_interface="vr0"
natd_flags="-f /etc/natd.conf"

>>----------------------
>>natd.conf
>>----------------------
>>
>>same_ports yes
>>use_sockets yes
>>log yes
>>log_denied yes
>>
>>-n vr0
>>
>>_________________________________________
>>
>>вообще ничего не пингуется, даже шлюз 10.5.0.2
>>при выключеном firewall, с FreeBSD интернет виден, а с локальной сети ничего
>>не пингуется
>>
>>идея проста чтобы локальная сеть видела интернет, с ipfw я потом разберусь
>>и закрою что не надо, а сейчас даже шлюз не получается
>>настроить
>>
>>Помогите ПЛИЗ очень надо.
>
>${fwcmd} add pass all from any to any via vr0

Удачи..

Тогда если файерволл не нужен пока

${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0
${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0
${fwcmd} add pass all from any to any

и надо ядро собрать с
options IPDIVERT

>Тогда если файерволл не нужен пока
>
>${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via vr0
>
>${fwcmd} add divert natd ip from any to 10.5.0.5 in via vr0
>
>${fwcmd} add pass all from any to any
>
>
>
>и надо ядро собрать с
>options IPDIVERT

ядро собрано с options IPDIVERT

изменения внес , не работает

Про настройку NAT можете поглядеть вот здесь
http://dreamcatcher.ru/old_site/docs/nat.html

Применительно к Вашему случаю думаю будет выглядеть вот так
${fwcmd} add 10 divert 8868 192.168.0.0/24 to any out xmit vr0
${fwcmd} add 20 divert 8868 from any to 10.5.0.5
ОБЯЗАТЕЛЬНО сначала именно в таком варианте
${fwcmd} add 30 pass all from any to any

Затем. Проверяем работу и начинаем наворачивать файрволл.

всем большое спосибо, проблема была в неправельной настройке nat.
:)

>всем большое спосибо, проблема была в неправельной настройке nat.
>:)
А где именно крылся косяк? У меня такая же проблема.