cubespace Posted February 21, 2011 Posted February 21, 2011 Всем привет! FreeBSD 8.1 Я в одной теме писал по поводу проблемы с алиасом, проблема так и не решилась, то решил запустить все через две сетевых!! Вот схема: но какие то непонятки с НАТом или фаэрволом! есть два интерфейса: bge0=192.168.1.55 bge1=192.168.5.3 В нете в документации написано что в нат - интерфейс нужно ставить внешню сетевуху! Но так нечего не работает, комп 192.168.5.1 не может пропингувать 192.168.1.х счас работает в таком варианте: # ifconfig bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE> ether 00:2e:c8:f7:46:30 inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE> ether 00:2e:c8:f7:46:31 inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet 127.0.0.1 netmask 0xff000000 pflog0: flags=0<> metric 0 mtu 33200 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 rc.conf ########################################################################### defaultrouter="192.168.5.10" hostname="ascoe-mail.energy.volyn.ua" ifconfig_bge0="inet 192.168.1.55 netmask 255.255.255.0" ifconfig_bge1="inet 192.168.5.3 netmask 255.255.255.0" ########################################################################### gateway_enable="YES" inetd_enable="YES" keymap="ua.koi8-u" linux_enable="YES" moused_enable="YES" sshd_enable="YES" ##############################-samba-##################################### samba_enable="YES" ###############################-DNS-###################################### named_enable="YES" #named_flage="-u bind -g bind" #rpcbind_enable="YES" #nisdomainname="NO" ###############################-IPFW-##################################### firewall_enable="YES" firewall_type="/etc/rc.firewall" firewall_logging="YES" #dummynet_enable="YES" natd_enable="YES" natd_interface="bge0" natd_flags="-u -m" rc.firewall #!/bin/sh - f='/sbin/ipfw' ${f} -q -f flush ${f} add 100 divert natd ip from any to any ${f} add allow all from any to any # ipfw show 00100 128195 46807674 divert 8668 ip from any to any 00200 128001 46788242 allow ip from any to any 65535 0 0 deny ip from any to any Незнаю есть ли это причиной тому что страшно тормозит ВЕБМИН, переключение на вкладки занимает 20-30 сек Фаервол пока такой, но хочу привести к нормальному виду, но рока не получается :cry: подскажите что не так ? Вставить ник Quote
Zohan Posted February 21, 2011 Posted February 21, 2011 Диверты использовали в прошлом веке. Сейчас делают так: ipfw nat 123 config ip 175.26.0.8 log ipfw add 10 nat 123 ip from 192.168.0.0/16 to any ipfw add 20 nat 123 ip from any to 175.26.0.8 Вставить ник Quote
cubespace Posted February 21, 2011 Author Posted February 21, 2011 (edited) Диверты использовали в прошлом веке.Сейчас делают так: ipfw nat 123 config ip 175.26.0.8 log ipfw add 10 nat 123 ip from 192.168.0.0/16 to any ipfw add 20 nat 123 ip from any to 175.26.0.8 А в моем случае что подставлять вместо 175.26.0.8 ? Edited February 21, 2011 by cubespace Вставить ник Quote
Zohan Posted February 21, 2011 Posted February 21, 2011 Диверты использовали в прошлом веке.Сейчас делают так: ipfw nat 123 config ip 175.26.0.8 log ipfw add 10 nat 123 ip from 192.168.0.0/16 to any ipfw add 20 nat 123 ip from any to 175.26.0.8 А в моем случае что подставлять вместо 175.26.0.8 ? Реальник с которого натить будете. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.