https://www.opennet.me/openforum/vsluhforumID1/72787.html Всем добрый день!<br><br>Обращаюсь вот с какой проблемой - настраивал работу с двумя каналами в Интернет в FreeBSD 6.1 - чтобы все работало, в ядре должны были быть опции:<br><br>IPFIREWALL_FORWARD<br>IPFIREWALL_FORWARD_EXTENDED<br>Все работает как часы!<br><br>Теперь в FreeBSD 6.2 второй опции нет - как я понял, функционал был включен в первую опцию.<br>ОК, ставлю сервер, все делаю так же, как и в предыдущем решении....не работает форвард!<br><br>Причем как то странно - стоит указать ipfw fwd x.x.x.x proto from any to any - работает на ура (для указанного в proto протокола - например, icmp), а вот если начинаешь детализировать (вместо any ставить конкретику - IP-ки, порты) - все, правило не срабатывает :(<br><br>Кто сталкивался, подскажите - все ли у Вас в FreeBSD 6.2 работает (Forward т.е.).<br><br>Заранее спасибо! https://www.opennet.me/openforum/vsluhforumID1/72787.html#11 Tue, 27 May 2008 12:38:23 GMT &gt;[оверквотинг удален]<br>&gt;Причем как то странно - стоит указать ipfw fwd x.x.x.x proto from <br>&gt;any to any - работает на ура (для указанного в proto <br>&gt;протокола - например, icmp), а вот если начинаешь детализировать (вместо any <br>&gt;ставить конкретику - IP-ки, порты) - все, правило не срабатывает :( <br>&gt;<br>&gt;<br>&gt;Кто сталкивался, подскажите - все ли у Вас в FreeBSD 6.2 работает <br>&gt;(Forward т.е.). <br>&gt;<br>&gt;Заранее спасибо! <br><br>Приходилось на 6.2 встречаться с такой ситуацией.<br><br>ipfw fwd x.x.x.x proto from any to y.y.y.y<br><br>Если хост не знает маршрута в y.y.y.y и у него нет маршрута по умолчанию, то он будет отвечать 'no route to host y.y.y.y' (это если трафик пускать с этого же компа). Если трафик пришел с другого компа (пинг например), то хост ответит источнику, что y.y.y.y не достижим. При этом в правиле fwd эти пакеты учтутся, но реально они не будут отфорвардены.<br><br>Решение. Назначить маршрут по умолчанию на хосте, где в фаерволе есть fwd.<br> https://www.opennet.me/openforum/vsluhforumID1/72787.html#10 Wed, 29 Aug 2007 09:43:41 GMT &gt;[оверквотинг удален]<br>&gt;Причем как то странно - стоит указать ipfw fwd x.x.x.x proto from <br>&gt;any to any - работает на ура (для указанного в proto <br>&gt;протокола - например, icmp), а вот если начинаешь детализировать (вместо any <br>&gt;ставить конкретику - IP-ки, порты) - все, правило не срабатывает :( <br>&gt;<br>&gt;<br>&gt;Кто сталкивался, подскажите - все ли у Вас в FreeBSD 6.2 работает <br>&gt;(Forward т.е.). <br>&gt;<br>&gt;Заранее спасибо! <br><br>http://www.freebsd.org/releases/6.2R/relnotes-alpha.html<br>пункт 2.2.3<br>а там:<br>-The IPFIREWALL_FORWARD_EXTENDED kernel option has been removed. This option was used to permit ipfw(4) to redirect packets with local destinations. This behavior is now always enabled when the IPFIREWALL_FORWARD kernel option is enabled.-<br><br>это было в альфе, но я думаю и в релизе тоже сохранилось<br> https://www.opennet.me/openforum/vsluhforumID1/72787.html#9 Sat, 24 Mar 2007 13:15:46 GMT &gt;Вот именно такая конструкция у меня и не работает :( :( :( <br>&gt;<br>Я использую fwd у себя на FreeBSD 6.2 <br>Все работает нормально. Возможно пакеты просто не попадают в это правило.<br>Поставь log, посмотри какие пакеты попадают.<br>Учти, что fwd должен обрабатывать исходящие пакеты (out).<br>Если самому не получится разобраться, давай больше информации по конфигурации и настройке ipfw. https://www.opennet.me/openforum/vsluhforumID1/72787.html#8 Tue, 20 Mar 2007 05:40:37 GMT &gt;Вот именно такая конструкция у меня и не работает :( :( :( <br>&gt;<br><br>точно не скажу, помнится в момент выхода пятой ветки такой вопрос возникал у людей, и решение было в том что эту опция теперь включается не в ядре, а через переменную sysctl. https://www.opennet.me/openforum/vsluhforumID1/72787.html#7 Tue, 20 Mar 2007 04:57:24 GMT Вот именно такая конструкция у меня и не работает :( :( :(<br> https://www.opennet.me/openforum/vsluhforumID1/72787.html#6 Mon, 19 Mar 2007 13:18:24 GMT &gt;Всем добрый день! <br>&gt;<br>&gt;Обращаюсь вот с какой проблемой - настраивал работу с двумя каналами в <br>&gt;Интернет в FreeBSD 6.1 - чтобы все работало, в ядре должны <br>&gt;были быть опции: <br>&gt;<br>&gt;IPFIREWALL_FORWARD <br>&gt;IPFIREWALL_FORWARD_EXTENDED <br>&gt;Все работает как часы! <br>&gt;<br>&gt;Теперь в FreeBSD 6.2 второй опции нет - как я понял, функционал <br>&gt;был включен в первую опцию. <br>&gt;ОК, ставлю сервер, все делаю так же, как и в предыдущем решении....не <br>&gt;работает форвард! <br>&gt;<br>&gt;Причем как то странно - стоит указать ipfw fwd x.x.x.x proto from <br>&gt;any to any - работает на ура (для указанного в proto <br>&gt;протокола - например, icmp), а вот если начинаешь детализировать (вместо any <br>&gt;ставить конкретику - IP-ки, порты) - все, правило не срабатывает :( <br>&gt;<br>&gt;<br>&gt;Кто сталкивался, подскажите - все ли у Вас в FreeBSD 6.2 работает <br>&gt;(Forward т.е.). <br>&gt;<br>&gt;Заранее спасибо! <br><br>ipfw add fwd x.x.x.x all from y.y.y.y to any<br>точно работает<br><br> https://www.opennet.me/openforum/vsluhforumID1/72787.html#5 Mon, 19 Mar 2007 09:27:59 GMT &gt;А можете проверить сами? <br>&gt;<br>&gt;Я уже в себе сомневаться начал :( <br>Ну нету у меня ipfw на 6. https://www.opennet.me/openforum/vsluhforumID1/72787.html#4 Mon, 19 Mar 2007 08:38:32 GMT А можете проверить сами?<br><br>Я уже в себе сомневаться начал :( https://www.opennet.me/openforum/vsluhforumID1/72787.html#3 Mon, 19 Mar 2007 07:56:59 GMT &gt;UP. <br>&gt;<br>&gt;Неужели никто не сталкивался? <br><br>Возможно потому-что в 6 ветке все переходят на pf. Чего и Вам советую.<br>