cubespace Posted February 21, 2011 · Report post Всем привет! FreeBSD 8.1 Я в одной теме писал по поводу проблемы с алиасом, проблема так и не решилась, то решил запустить все через две сетевых!! Вот схема: но какие то непонятки с НАТом или фаэрволом! есть два интерфейса: bge0=192.168.1.55 bge1=192.168.5.3 В нете в документации написано что в нат - интерфейс нужно ставить внешню сетевуху! Но так нечего не работает, комп 192.168.5.1 не может пропингувать 192.168.1.х счас работает в таком варианте: # ifconfig bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE> ether 00:2e:c8:f7:46:30 inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE> ether 00:2e:c8:f7:46:31 inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet 127.0.0.1 netmask 0xff000000 pflog0: flags=0<> metric 0 mtu 33200 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 rc.conf ########################################################################### defaultrouter="192.168.5.10" hostname="ascoe-mail.energy.volyn.ua" ifconfig_bge0="inet 192.168.1.55 netmask 255.255.255.0" ifconfig_bge1="inet 192.168.5.3 netmask 255.255.255.0" ########################################################################### gateway_enable="YES" inetd_enable="YES" keymap="ua.koi8-u" linux_enable="YES" moused_enable="YES" sshd_enable="YES" ##############################-samba-##################################### samba_enable="YES" ###############################-DNS-###################################### named_enable="YES" #named_flage="-u bind -g bind" #rpcbind_enable="YES" #nisdomainname="NO" ###############################-IPFW-##################################### firewall_enable="YES" firewall_type="/etc/rc.firewall" firewall_logging="YES" #dummynet_enable="YES" natd_enable="YES" natd_interface="bge0" natd_flags="-u -m" rc.firewall #!/bin/sh - f='/sbin/ipfw' ${f} -q -f flush ${f} add 100 divert natd ip from any to any ${f} add allow all from any to any # ipfw show 00100 128195 46807674 divert 8668 ip from any to any 00200 128001 46788242 allow ip from any to any 65535 0 0 deny ip from any to any Незнаю есть ли это причиной тому что страшно тормозит ВЕБМИН, переключение на вкладки занимает 20-30 сек Фаервол пока такой, но хочу привести к нормальному виду, но рока не получается :cry: подскажите что не так ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Zohan Posted February 21, 2011 · Report post Диверты использовали в прошлом веке. Сейчас делают так: ipfw nat 123 config ip 175.26.0.8 log ipfw add 10 nat 123 ip from 192.168.0.0/16 to any ipfw add 20 nat 123 ip from any to 175.26.0.8 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
cubespace Posted February 21, 2011 (edited) · Report post Диверты использовали в прошлом веке.Сейчас делают так: ipfw nat 123 config ip 175.26.0.8 log ipfw add 10 nat 123 ip from 192.168.0.0/16 to any ipfw add 20 nat 123 ip from any to 175.26.0.8 А в моем случае что подставлять вместо 175.26.0.8 ? Edited February 21, 2011 by cubespace Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Zohan Posted February 21, 2011 · Report post Диверты использовали в прошлом веке.Сейчас делают так: ipfw nat 123 config ip 175.26.0.8 log ipfw add 10 nat 123 ip from 192.168.0.0/16 to any ipfw add 20 nat 123 ip from any to 175.26.0.8 А в моем случае что подставлять вместо 175.26.0.8 ? Реальник с которого натить будете. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...