[cubespace]

Всем привет!

 

FreeBSD 8.1

 

Я в одной теме писал по поводу проблемы с алиасом, проблема так и не решилась, то решил запустить все через две сетевых!!

 

Вот схема:

 

 

 

но какие то непонятки с НАТом или фаэрволом!

есть два интерфейса:

bge0=192.168.1.55
bge1=192.168.5.3

 

В нете в документации написано что в нат - интерфейс нужно ставить внешню сетевуху! Но так нечего не работает, комп 192.168.5.1 не может пропингувать 192.168.1.х

 

счас работает в таком варианте:

 

# ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:2e:c8:f7:46:30
        inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:2e:c8:f7:46:31
        inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128

 

 

rc.conf

###########################################################################
defaultrouter="192.168.5.10"
hostname="ascoe-mail.energy.volyn.ua"
ifconfig_bge0="inet 192.168.1.55  netmask 255.255.255.0"
ifconfig_bge1="inet 192.168.5.3  netmask 255.255.255.0"
###########################################################################
gateway_enable="YES"
inetd_enable="YES"
keymap="ua.koi8-u"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"


##############################-samba-#####################################
samba_enable="YES"

###############################-DNS-######################################
named_enable="YES"
#named_flage="-u bind -g bind"
#rpcbind_enable="YES"
#nisdomainname="NO"

###############################-IPFW-#####################################
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"
#dummynet_enable="YES"

natd_enable="YES"
natd_interface="bge0"
natd_flags="-u -m"

 

rc.firewall

#!/bin/sh -
f='/sbin/ipfw'
${f} -q -f flush
${f} add 100 divert natd ip from any to any
${f} add allow all from any to any

 

# ipfw show
00100 128195 46807674 divert 8668 ip from any to any
00200 128001 46788242 allow ip from any to any
65535      0        0 deny ip from any to any

 

Незнаю есть ли это причиной тому что страшно тормозит ВЕБМИН, переключение на вкладки занимает 20-30 сек

 

Фаервол пока такой, но хочу привести к нормальному виду, но рока не получается :cry:

 

подскажите что не так ?

[Zohan]

Диверты использовали в прошлом веке.

Сейчас делают так:

 

ipfw nat 123 config ip 175.26.0.8 log

ipfw add 10 nat 123 ip from 192.168.0.0/16 to any

ipfw add 20 nat 123 ip from any to 175.26.0.8

[cubespace]

Диверты использовали в прошлом веке.

Сейчас делают так:

 

ipfw nat 123 config ip 175.26.0.8 log

ipfw add 10 nat 123 ip from 192.168.0.0/16 to any

ipfw add 20 nat 123 ip from any to 175.26.0.8

А в моем случае что подставлять вместо 175.26.0.8 ?

Изменено 21 февраля, 2011 пользователем cubespace

[Zohan]

Диверты использовали в прошлом веке.

Сейчас делают так:

 

ipfw nat 123 config ip 175.26.0.8 log

ipfw add 10 nat 123 ip from 192.168.0.0/16 to any

ipfw add 20 nat 123 ip from any to 175.26.0.8

А в моем случае что подставлять вместо 175.26.0.8 ?

Реальник с которого натить будете.