forum.opennet.ru - "Как разрешить роутинг в IPFW" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как разрешить роутинг в IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как разрешить роутинг в IPFW"
Сообщение от Line (??) on 01-Июл-05, 17:28 (MSK)
Не роутится почему-то :-( Есть 2 интерфейса xl0 и em0 # --- Open External interface ipfw add pass tcp from any to any via xl0 ipfw add pass udp from any to any via xl0 ipfw add pass icmp from any to any via xl0 # --- Client Computer systems ipfw pipe 1 config bw 56Kbit/s ipfw pipe 2 config bw 56Kbit/s ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via em0 ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via em0 ipfw add 130 allow ip from me to 192.168.100.5 out via em0 ipfw add 140 allow ip from 192.168.100.5 to me in via em0 не бегают пакеты из xl0 --> em0 как разрешить?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как разрешить роутинг в IPFW, Simps, 17:31 , 01-Июл-05, (1)
- Как разрешить роутинг в IPFW, Line, 17:35 , 01-Июл-05, (2)
  - Как разрешить роутинг в IPFW, Grey, 17:37 , 01-Июл-05, (3)
    - Как разрешить роутинг в IPFW, Grey, 17:39 , 01-Июл-05, (5)
  - Как разрешить роутинг в IPFW, Simps, 17:39 , 01-Июл-05, (4)
    - Как разрешить роутинг в IPFW, Grey, 17:41 , 01-Июл-05, (6)
      - Как разрешить роутинг в IPFW, Grey, 17:42 , 01-Июл-05, (7)
        
        Как разрешить роутинг в IPFW, Grey, 17:42 , 01-Июл-05, (8)
        
        Как разрешить роутинг в IPFW, Line, 18:06 , 01-Июл-05, (9)
        
        Как разрешить роутинг в IPFW, Grey, 18:24 , 01-Июл-05, (10)
        
        Как разрешить роутинг в IPFW, Simps, 18:29 , 01-Июл-05, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как разрешить роутинг в IPFW"

Сообщение от Simps (??) on 01-Июл-05, 17:31  (MSK)

>Не роутится почему-то :-(
>Есть 2 интерфейса xl0 и em0
># --- Open External interface
>ipfw add pass tcp from any to any via xl0
>ipfw add pass udp from any to any via xl0
>ipfw add pass icmp from any to any via xl0
>
>
># --- Client Computer systems
>ipfw pipe 1 config bw 56Kbit/s
>ipfw pipe 2 config bw 56Kbit/s
>
>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via
>em0
>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via
>em0
>
>ipfw add 130 allow ip from me to 192.168.100.5 out via em0
>
>ipfw add 140 allow ip from 192.168.100.5 to me in via em0
>
>
>не бегают пакеты из xl0 --> em0
>как разрешить?
sysctl -a net.inet.ip.forwarding ?
sysctl -w net.inet.ip.forwarding=1

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как разрешить роутинг в IPFW"

Сообщение от Line (??) on 01-Июл-05, 17:35  (MSK)

>>Не роутится почему-то :-(
>>Есть 2 интерфейса xl0 и em0
>># --- Open External interface
>>ipfw add pass tcp from any to any via xl0
>>ipfw add pass udp from any to any via xl0
>>ipfw add pass icmp from any to any via xl0
>>
>>
>># --- Client Computer systems
>>ipfw pipe 1 config bw 56Kbit/s
>>ipfw pipe 2 config bw 56Kbit/s
>>
>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via
>>em0
>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via
>>em0
>>
>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0
>>
>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0
>>
>>
>>не бегают пакеты из xl0 --> em0
>>как разрешить?
>
>sysctl -a net.inet.ip.forwarding ?
>sysctl -w net.inet.ip.forwarding=1
Дело в том что если написать комманду ipfw add pass all from any to any пакеты бегают и все раюотает!!!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как разрешить роутинг в IPFW"

Сообщение от Grey on 01-Июл-05, 17:37  (MSK)

>>>Не роутится почему-то :-(
>>>Есть 2 интерфейса xl0 и em0
>>># --- Open External interface
>>>ipfw add pass tcp from any to any via xl0
>>>ipfw add pass udp from any to any via xl0
>>>ipfw add pass icmp from any to any via xl0
>>>
>>>
>>># --- Client Computer systems
>>>ipfw pipe 1 config bw 56Kbit/s
>>>ipfw pipe 2 config bw 56Kbit/s
>>>
>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via
>>>em0
>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via
>>>em0
>>>
>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0
>>>
>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0
>>>
>>>
>>>не бегают пакеты из xl0 --> em0
>>>как разрешить?
>>
>>sysctl -a net.inet.ip.forwarding ?
>>sysctl -w net.inet.ip.forwarding=1
>Дело в том что если написать комманду ipfw add pass all from
>any to any пакеты бегают и все раюотает!!!
в rc.conf прописать defaultrouter="YES" и роутинг будет включён, всё остальное рулить в правилах ipfw

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как разрешить роутинг в IPFW"

Сообщение от Grey on 01-Июл-05, 17:39  (MSK)

>>>>Не роутится почему-то :-(
>>>>Есть 2 интерфейса xl0 и em0
>>>># --- Open External interface
>>>>ipfw add pass tcp from any to any via xl0
>>>>ipfw add pass udp from any to any via xl0
>>>>ipfw add pass icmp from any to any via xl0
>>>>
>>>>
>>>># --- Client Computer systems
>>>>ipfw pipe 1 config bw 56Kbit/s
>>>>ipfw pipe 2 config bw 56Kbit/s
>>>>
>>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via
>>>>em0
>>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via
>>>>em0
>>>>
>>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0
>>>>
>>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0
>>>>
>>>>
>>>>не бегают пакеты из xl0 --> em0
>>>>как разрешить?
>>>
>>>sysctl -a net.inet.ip.forwarding ?
>>>sysctl -w net.inet.ip.forwarding=1
>>Дело в том что если написать комманду ipfw add pass all from
>>any to any пакеты бегают и все раюотает!!!
>
>в rc.conf прописать defaultrouter="YES" и роутинг будет включён, всё остальное рулить в
>правилах ipfw

... и ещё, как собрано ядро? какая политика для фаервола выбрана? всё всем запретить по дефолту? если так, то последнее правило должно всё разрешать... (для проверки) иначе надо разрешать только то что необходимо... и разрешать явно, в правилах

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как разрешить роутинг в IPFW"

Сообщение от Simps (??) on 01-Июл-05, 17:39  (MSK)

>>>Не роутится почему-то :-(
>>>Есть 2 интерфейса xl0 и em0
>>># --- Open External interface
>>>ipfw add pass tcp from any to any via xl0
>>>ipfw add pass udp from any to any via xl0
>>>ipfw add pass icmp from any to any via xl0
>>>
>>>
>>># --- Client Computer systems
>>>ipfw pipe 1 config bw 56Kbit/s
>>>ipfw pipe 2 config bw 56Kbit/s
>>>
>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via
>>>em0
>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via
>>>em0
>>>
>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0
>>>
>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0
>>>
>>>
>>>не бегают пакеты из xl0 --> em0
>>>как разрешить?
>>
>>sysctl -a net.inet.ip.forwarding ?
>>sysctl -w net.inet.ip.forwarding=1
>Дело в том что если написать комманду ipfw add pass all from
>any to any пакеты бегают и все раюотает!!!
sysctl -a net.inet.ip.fw.one_pass ?
sysctl -w net.inet.ip.fw.one_pass=0

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как разрешить роутинг в IPFW"

Сообщение от Grey on 01-Июл-05, 17:41  (MSK)

>>>>Не роутится почему-то :-(
>>>>Есть 2 интерфейса xl0 и em0
>>>># --- Open External interface
>>>>ipfw add pass tcp from any to any via xl0
>>>>ipfw add pass udp from any to any via xl0
>>>>ipfw add pass icmp from any to any via xl0
>>>>
>>>>
>>>># --- Client Computer systems
>>>>ipfw pipe 1 config bw 56Kbit/s
>>>>ipfw pipe 2 config bw 56Kbit/s
>>>>
>>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via
>>>>em0
>>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via
>>>>em0
>>>>
>>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0
>>>>
>>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0
>>>>
>>>>
>>>>не бегают пакеты из xl0 --> em0
>>>>как разрешить?
>>>
>>>sysctl -a net.inet.ip.forwarding ?
>>>sysctl -w net.inet.ip.forwarding=1
>>Дело в том что если написать комманду ipfw add pass all from
>>any to any пакеты бегают и все раюотает!!!
>
>sysctl -a net.inet.ip.fw.one_pass ?
>sysctl -w net.inet.ip.fw.one_pass=0
точно... это при шейпе просто необходимо... про это я забыл написать...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как разрешить роутинг в IPFW"

Сообщение от Grey on 01-Июл-05, 17:42  (MSK)

>>>>>Не роутится почему-то :-(
>>>>>Есть 2 интерфейса xl0 и em0
>>>>># --- Open External interface
>>>>>ipfw add pass tcp from any to any via xl0
>>>>>ipfw add pass udp from any to any via xl0
>>>>>ipfw add pass icmp from any to any via xl0
>>>>>
>>>>>
>>>>># --- Client Computer systems
>>>>>ipfw pipe 1 config bw 56Kbit/s
>>>>>ipfw pipe 2 config bw 56Kbit/s
>>>>>
>>>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via
>>>>>em0
>>>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via
>>>>>em0
>>>>>
>>>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0
>>>>>
>>>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0
>>>>>
>>>>>
>>>>>не бегают пакеты из xl0 --> em0
>>>>>как разрешить?
>>>>
>>>>sysctl -a net.inet.ip.forwarding ?
>>>>sysctl -w net.inet.ip.forwarding=1
>>>Дело в том что если написать комманду ipfw add pass all from
>>>any to any пакеты бегают и все раюотает!!!
>>
>>sysctl -a net.inet.ip.fw.one_pass ?
>>sysctl -w net.inet.ip.fw.one_pass=0
>
>точно... это при шейпе просто необходимо... про это я забыл написать...
только там не 0, а 1 .... чёт конец дня чтоли? :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Как разрешить роутинг в IPFW"

Сообщение от Grey on 01-Июл-05, 17:42  (MSK)

>>>>>>Не роутится почему-то :-(
>>>>>>Есть 2 интерфейса xl0 и em0
>>>>>># --- Open External interface
>>>>>>ipfw add pass tcp from any to any via xl0
>>>>>>ipfw add pass udp from any to any via xl0
>>>>>>ipfw add pass icmp from any to any via xl0
>>>>>>
>>>>>>
>>>>>># --- Client Computer systems
>>>>>>ipfw pipe 1 config bw 56Kbit/s
>>>>>>ipfw pipe 2 config bw 56Kbit/s
>>>>>>
>>>>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via
>>>>>>em0
>>>>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via
>>>>>>em0
>>>>>>
>>>>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0
>>>>>>
>>>>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0
>>>>>>
>>>>>>
>>>>>>не бегают пакеты из xl0 --> em0
>>>>>>как разрешить?
>>>>>
>>>>>sysctl -a net.inet.ip.forwarding ?
>>>>>sysctl -w net.inet.ip.forwarding=1
>>>>Дело в том что если написать комманду ipfw add pass all from
>>>>any to any пакеты бегают и все раюотает!!!
>>>
>>>sysctl -a net.inet.ip.fw.one_pass ?
>>>sysctl -w net.inet.ip.fw.one_pass=0
>>
>>точно... это при шейпе просто необходимо... про это я забыл написать...
>
>только там не 0, а 1 .... чёт конец дня чтоли? :)
>
точно :( конец дня :))) 0 конечно там должен быть!!!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Как разрешить роутинг в IPFW"

Сообщение от Line (??) on 01-Июл-05, 18:06  (MSK)

Я и хочу узнать какие еще правила для ipfw дописать.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Как разрешить роутинг в IPFW"

Сообщение от Grey on 01-Июл-05, 18:24  (MSK)

>Я и хочу узнать какие еще правила для ipfw дописать.
возьми OPEN из rc.firewall для начала...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Как разрешить роутинг в IPFW"

Сообщение от Simps (??) on 01-Июл-05, 18:29  (MSK)

>>>>>>>Не роутится почему-то :-(
>>>>>>>Есть 2 интерфейса xl0 и em0
>>>>>>># --- Open External interface
>>>>>>>ipfw add pass tcp from any to any via xl0
>>>>>>>ipfw add pass udp from any to any via xl0
>>>>>>>ipfw add pass icmp from any to any via xl0
>>>>>>>
>>>>>>>
>>>>>>># --- Client Computer systems
>>>>>>>ipfw pipe 1 config bw 56Kbit/s
>>>>>>>ipfw pipe 2 config bw 56Kbit/s
>>>>>>>
>>>>>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via
>>>>>>>em0
>>>>>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via
>>>>>>>em0
>>>>>>>
>>>>>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0
>>>>>>>
>>>>>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0
>>>>>>>
>>>>>>>
>>>>>>>не бегают пакеты из xl0 --> em0
>>>>>>>как разрешить?
>>>>>>
>>>>>>sysctl -a net.inet.ip.forwarding ?
>>>>>>sysctl -w net.inet.ip.forwarding=1
>>>>>Дело в том что если написать комманду ipfw add pass all from
>>>>>any to any пакеты бегают и все раюотает!!!
>>>>
>>>>sysctl -a net.inet.ip.fw.one_pass ?
>>>>sysctl -w net.inet.ip.fw.one_pass=0
>>>
>>>точно... это при шейпе просто необходимо... про это я забыл написать...
>>
>>только там не 0, а 1 .... чёт конец дня чтоли? :)
>>
>
>точно :( конец дня :))) 0 конечно там должен быть!!!
=))))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как разрешить роутинг в IPFW"
Сообщение от Simps (??) on 01-Июл-05, 17:31 (MSK)
>Не роутится почему-то :-( >Есть 2 интерфейса xl0 и em0 ># --- Open External interface >ipfw add pass tcp from any to any via xl0 >ipfw add pass udp from any to any via xl0 >ipfw add pass icmp from any to any via xl0 > > ># --- Client Computer systems >ipfw pipe 1 config bw 56Kbit/s >ipfw pipe 2 config bw 56Kbit/s > >ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via >em0 >ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via >em0 > >ipfw add 130 allow ip from me to 192.168.100.5 out via em0 > >ipfw add 140 allow ip from 192.168.100.5 to me in via em0 > > >не бегают пакеты из xl0 --> em0 >как разрешить? sysctl -a net.inet.ip.forwarding ? sysctl -w net.inet.ip.forwarding=1
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как разрешить роутинг в IPFW"
	Сообщение от Line (??) on 01-Июл-05, 17:35 (MSK)
	>>Не роутится почему-то :-( >>Есть 2 интерфейса xl0 и em0 >># --- Open External interface >>ipfw add pass tcp from any to any via xl0 >>ipfw add pass udp from any to any via xl0 >>ipfw add pass icmp from any to any via xl0 >> >> >># --- Client Computer systems >>ipfw pipe 1 config bw 56Kbit/s >>ipfw pipe 2 config bw 56Kbit/s >> >>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via >>em0 >>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via >>em0 >> >>ipfw add 130 allow ip from me to 192.168.100.5 out via em0 >> >>ipfw add 140 allow ip from 192.168.100.5 to me in via em0 >> >> >>не бегают пакеты из xl0 --> em0 >>как разрешить? > >sysctl -a net.inet.ip.forwarding ? >sysctl -w net.inet.ip.forwarding=1 Дело в том что если написать комманду ipfw add pass all from any to any пакеты бегают и все раюотает!!!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Как разрешить роутинг в IPFW"
	Сообщение от Grey on 01-Июл-05, 17:37 (MSK)
	>>>Не роутится почему-то :-( >>>Есть 2 интерфейса xl0 и em0 >>># --- Open External interface >>>ipfw add pass tcp from any to any via xl0 >>>ipfw add pass udp from any to any via xl0 >>>ipfw add pass icmp from any to any via xl0 >>> >>> >>># --- Client Computer systems >>>ipfw pipe 1 config bw 56Kbit/s >>>ipfw pipe 2 config bw 56Kbit/s >>> >>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via >>>em0 >>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via >>>em0 >>> >>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0 >>> >>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0 >>> >>> >>>не бегают пакеты из xl0 --> em0 >>>как разрешить? >> >>sysctl -a net.inet.ip.forwarding ? >>sysctl -w net.inet.ip.forwarding=1 >Дело в том что если написать комманду ipfw add pass all from >any to any пакеты бегают и все раюотает!!! в rc.conf прописать defaultrouter="YES" и роутинг будет включён, всё остальное рулить в правилах ipfw
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Как разрешить роутинг в IPFW"
	Сообщение от Grey on 01-Июл-05, 17:39 (MSK)
	>>>>Не роутится почему-то :-( >>>>Есть 2 интерфейса xl0 и em0 >>>># --- Open External interface >>>>ipfw add pass tcp from any to any via xl0 >>>>ipfw add pass udp from any to any via xl0 >>>>ipfw add pass icmp from any to any via xl0 >>>> >>>> >>>># --- Client Computer systems >>>>ipfw pipe 1 config bw 56Kbit/s >>>>ipfw pipe 2 config bw 56Kbit/s >>>> >>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via >>>>em0 >>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via >>>>em0 >>>> >>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0 >>>> >>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0 >>>> >>>> >>>>не бегают пакеты из xl0 --> em0 >>>>как разрешить? >>> >>>sysctl -a net.inet.ip.forwarding ? >>>sysctl -w net.inet.ip.forwarding=1 >>Дело в том что если написать комманду ipfw add pass all from >>any to any пакеты бегают и все раюотает!!! > >в rc.conf прописать defaultrouter="YES" и роутинг будет включён, всё остальное рулить в >правилах ipfw ... и ещё, как собрано ядро? какая политика для фаервола выбрана? всё всем запретить по дефолту? если так, то последнее правило должно всё разрешать... (для проверки) иначе надо разрешать только то что необходимо... и разрешать явно, в правилах
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Как разрешить роутинг в IPFW"
	Сообщение от Simps (??) on 01-Июл-05, 17:39 (MSK)
	>>>Не роутится почему-то :-( >>>Есть 2 интерфейса xl0 и em0 >>># --- Open External interface >>>ipfw add pass tcp from any to any via xl0 >>>ipfw add pass udp from any to any via xl0 >>>ipfw add pass icmp from any to any via xl0 >>> >>> >>># --- Client Computer systems >>>ipfw pipe 1 config bw 56Kbit/s >>>ipfw pipe 2 config bw 56Kbit/s >>> >>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via >>>em0 >>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via >>>em0 >>> >>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0 >>> >>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0 >>> >>> >>>не бегают пакеты из xl0 --> em0 >>>как разрешить? >> >>sysctl -a net.inet.ip.forwarding ? >>sysctl -w net.inet.ip.forwarding=1 >Дело в том что если написать комманду ipfw add pass all from >any to any пакеты бегают и все раюотает!!! sysctl -a net.inet.ip.fw.one_pass ? sysctl -w net.inet.ip.fw.one_pass=0
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Как разрешить роутинг в IPFW"
	Сообщение от Grey on 01-Июл-05, 17:41 (MSK)
	>>>>Не роутится почему-то :-( >>>>Есть 2 интерфейса xl0 и em0 >>>># --- Open External interface >>>>ipfw add pass tcp from any to any via xl0 >>>>ipfw add pass udp from any to any via xl0 >>>>ipfw add pass icmp from any to any via xl0 >>>> >>>> >>>># --- Client Computer systems >>>>ipfw pipe 1 config bw 56Kbit/s >>>>ipfw pipe 2 config bw 56Kbit/s >>>> >>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via >>>>em0 >>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via >>>>em0 >>>> >>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0 >>>> >>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0 >>>> >>>> >>>>не бегают пакеты из xl0 --> em0 >>>>как разрешить? >>> >>>sysctl -a net.inet.ip.forwarding ? >>>sysctl -w net.inet.ip.forwarding=1 >>Дело в том что если написать комманду ipfw add pass all from >>any to any пакеты бегают и все раюотает!!! > >sysctl -a net.inet.ip.fw.one_pass ? >sysctl -w net.inet.ip.fw.one_pass=0 точно... это при шейпе просто необходимо... про это я забыл написать...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Как разрешить роутинг в IPFW"
	Сообщение от Grey on 01-Июл-05, 17:42 (MSK)
	>>>>>Не роутится почему-то :-( >>>>>Есть 2 интерфейса xl0 и em0 >>>>># --- Open External interface >>>>>ipfw add pass tcp from any to any via xl0 >>>>>ipfw add pass udp from any to any via xl0 >>>>>ipfw add pass icmp from any to any via xl0 >>>>> >>>>> >>>>># --- Client Computer systems >>>>>ipfw pipe 1 config bw 56Kbit/s >>>>>ipfw pipe 2 config bw 56Kbit/s >>>>> >>>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via >>>>>em0 >>>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via >>>>>em0 >>>>> >>>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0 >>>>> >>>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0 >>>>> >>>>> >>>>>не бегают пакеты из xl0 --> em0 >>>>>как разрешить? >>>> >>>>sysctl -a net.inet.ip.forwarding ? >>>>sysctl -w net.inet.ip.forwarding=1 >>>Дело в том что если написать комманду ipfw add pass all from >>>any to any пакеты бегают и все раюотает!!! >> >>sysctl -a net.inet.ip.fw.one_pass ? >>sysctl -w net.inet.ip.fw.one_pass=0 > >точно... это при шейпе просто необходимо... про это я забыл написать... только там не 0, а 1 .... чёт конец дня чтоли? :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Как разрешить роутинг в IPFW"
	Сообщение от Grey on 01-Июл-05, 17:42 (MSK)
	>>>>>>Не роутится почему-то :-( >>>>>>Есть 2 интерфейса xl0 и em0 >>>>>># --- Open External interface >>>>>>ipfw add pass tcp from any to any via xl0 >>>>>>ipfw add pass udp from any to any via xl0 >>>>>>ipfw add pass icmp from any to any via xl0 >>>>>> >>>>>> >>>>>># --- Client Computer systems >>>>>>ipfw pipe 1 config bw 56Kbit/s >>>>>>ipfw pipe 2 config bw 56Kbit/s >>>>>> >>>>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via >>>>>>em0 >>>>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via >>>>>>em0 >>>>>> >>>>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0 >>>>>> >>>>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0 >>>>>> >>>>>> >>>>>>не бегают пакеты из xl0 --> em0 >>>>>>как разрешить? >>>>> >>>>>sysctl -a net.inet.ip.forwarding ? >>>>>sysctl -w net.inet.ip.forwarding=1 >>>>Дело в том что если написать комманду ipfw add pass all from >>>>any to any пакеты бегают и все раюотает!!! >>> >>>sysctl -a net.inet.ip.fw.one_pass ? >>>sysctl -w net.inet.ip.fw.one_pass=0 >> >>точно... это при шейпе просто необходимо... про это я забыл написать... > >только там не 0, а 1 .... чёт конец дня чтоли? :) > точно :( конец дня :))) 0 конечно там должен быть!!!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Как разрешить роутинг в IPFW"
	Сообщение от Line (??) on 01-Июл-05, 18:06 (MSK)
	Я и хочу узнать какие еще правила для ipfw дописать.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Как разрешить роутинг в IPFW"
	Сообщение от Grey on 01-Июл-05, 18:24 (MSK)
	>Я и хочу узнать какие еще правила для ipfw дописать. возьми OPEN из rc.firewall для начала...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Как разрешить роутинг в IPFW"
	Сообщение от Simps (??) on 01-Июл-05, 18:29 (MSK)
	>>>>>>>Не роутится почему-то :-( >>>>>>>Есть 2 интерфейса xl0 и em0 >>>>>>># --- Open External interface >>>>>>>ipfw add pass tcp from any to any via xl0 >>>>>>>ipfw add pass udp from any to any via xl0 >>>>>>>ipfw add pass icmp from any to any via xl0 >>>>>>> >>>>>>> >>>>>>># --- Client Computer systems >>>>>>>ipfw pipe 1 config bw 56Kbit/s >>>>>>>ipfw pipe 2 config bw 56Kbit/s >>>>>>> >>>>>>>ipfw add 110 pipe 1 ip from me to 192.168.100.10 out via >>>>>>>em0 >>>>>>>ipfw add 120 pipe 2 ip from 192.168.100.10 to me in via >>>>>>>em0 >>>>>>> >>>>>>>ipfw add 130 allow ip from me to 192.168.100.5 out via em0 >>>>>>> >>>>>>>ipfw add 140 allow ip from 192.168.100.5 to me in via em0 >>>>>>> >>>>>>> >>>>>>>не бегают пакеты из xl0 --> em0 >>>>>>>как разрешить? >>>>>> >>>>>>sysctl -a net.inet.ip.forwarding ? >>>>>>sysctl -w net.inet.ip.forwarding=1 >>>>>Дело в том что если написать комманду ipfw add pass all from >>>>>any to any пакеты бегают и все раюотает!!! >>>> >>>>sysctl -a net.inet.ip.fw.one_pass ? >>>>sysctl -w net.inet.ip.fw.one_pass=0 >>> >>>точно... это при шейпе просто необходимо... про это я забыл написать... >> >>только там не 0, а 1 .... чёт конец дня чтоли? :) >> > >точно :( конец дня :))) 0 конечно там должен быть!!! =))))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]