vitalle Posted September 6, 2013 Posted September 6, 2013 Здравствуйте! Есть сервер Freebsd 8.2. Интернет приходит от провайдера через 2 микротика 192.168.10.1 (2) на сетевую РЛ0, ЕМ0 локалка 192.168.0.1/16. Как мне з локалки и айпи адреса ноутбука 192.168.10.20 зайти на микротики? Нат PF. вот строки rc.conf и pf.conf rc.conf defaultrouter="1111111" gateway_enable="YES" hostname="server" ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0" ifconfig_rl0="inet 1111111 netmask 255.255.255.252" keymap="ua.koi8-u" sshd_enable="YES" firewall_enable="YES" mysql_enable="YES" apache22_enable="YES" pf_enable="YES" ipcad_enable="YES" mpd_enable="YES" radiusd_enable="YES" pf.conf set limit states 128000 set optimization aggressive scrub on rl0 all no-df max-mss 1400 scrub on em0 all no-df max-mss 1400 nat pass on rl0 from 192.168.0.0/16 to any -> (rl0) Вставить ник Quote
Ivan_83 Posted September 7, 2013 Posted September 7, 2013 ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0" nat pass on rl0 from 192.168.0.0/16 to any -> (rl0) Внимательнее надо. firewall_enable="YES" pf_enable="YES" ипфв + пф - уверены что оба нужны? scrub on rl0 all no-df max-mss 1400 scrub on em0 all no-df max-mss 1400 Так лучше не делать. no-df лучше вообще не трогать, а на ем0 смысла вообще что то делать нет. Вставить ник Quote
terrible Posted September 9, 2013 Posted September 9, 2013 А не проще ли микротики запихнуть в отдельный влан? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.