https://slinkov.ru/openforum/vsluhforumID1/89163.html Суть проблемы такова. <br>modem - de0 - настроен мостом, 192.168.1.2; <br>internet - ng0 - pppoe, внешний адрес X.X.X.X; <br>LAN - de1 - локальная сеть 192.168.0.0/24; <br>Не могу попасть на управление модемом 192.168.1.1 - web интерфейс. <br> <br>Ядро собрано <br>options IPFIREWALL <br>options IPFIREWALL_VERBOSE <br>options IPFIREWALL_VERBOSE_LIMIT=1000 <br>options IPFIREWALL_FORWARD <br>options IPFIREWALL_NAT <br> <br>options IPDIVERT <br>options DUMMYNET <br>options DEVICE_POLLING <br> <br>options LIBALIAS <br> <br>options NETGRAPH <br>options NETGRAPH_IPFW <br>options NETGRAPH_NAT <br>options NETGRAPH_NETFLOW <br> https://slinkov.ru/openforum/vsluhforumID1/89163.html#4 Thu, 17 Jun 2010 05:52:54 GMT Вообще - да, на модем. А какая разница? Может вместо него будит какой-нибудь ВЕБ-сервер и вообще с другим адресом, например 172.16.32.123 (другая часть сети фирмы), или сервер терминалов с адресом 172.16.32.100:3389. И нужно это дело через 92.1х.х.х:ХХХХ пропускать. Как быть в таком случае?<br> https://slinkov.ru/openforum/vsluhforumID1/89163.html#3 Thu, 17 Jun 2010 05:43:58 GMT &gt;[оверквотинг удален]<br>&gt;раздаваемым им интернетом и не должны знать о присутствии еще одного <br>&gt;устройства в их сети, кроме администратора, который из любого места расположения <br>&gt;хочет попасть в панель управления модемом, будь-то 92.11х.ххх.ххх:13811 или 192.168.0.200:13811. IP <br>&gt;адрес высылается при изминении на почтовый ящик избранным для попадания по <br>&gt;pptp в 192.168.0.0/24 сеть. <br>&gt;Я догадываюся что нужно прописать раутинг, но, все мои попытки тщетны по <br>&gt;причине криворукости или недостатка мозгов-опыта. <br>&gt;Может пересобрать ядро с options IPFIREWALL_DEFAULT_TO_ACCEPT ? <br>&gt;<br>&gt;Помогите пожалуйста прописать роутинг или изменить форвардинг. <br><br>options IPFIREWALL_DEFAULT_TO_ACCEPT это из другой оперы (пропустить/разрешить прхождение по умолчанию)<br>Маршрутизация у вас уже включена - gateway_enable="YES"<br>Ну и добавьте в фаервол разрешающие правила для вас, ну типа того<br>ipfw add 1 allow all from 192.168.0.200/32 to 192.168.1.0/30<br>ipfw add 2 allow all from 192.168.1.0/30 to 192.168.0.200/32<br><br>IP 192.168 https://slinkov.ru/openforum/vsluhforumID1/89163.html#2 Thu, 17 Jun 2010 05:25:12 GMT Реальный IP действительно динамический, скриптами из mpd5 управляются правила firewall, дефолтный маршрут так-же динамический, выдается провайдером при соединении iface route default. Сервер работает в HYPER-V и заморачиваться с Гномами не камельфо (естественно, весь геморой отпал бы, если на прямую обращаться с FreeBSD на подключенный модем, или изменить ему if на 192.168.0.Х, но не то, не это не подходит по некоторым соображениям). Пользователи за сервером 192.168.0.0/24 прекрасно пользуются раздаваемым им интернетом и не должны знать о присутствии еще одного устройства в их сети, кроме администратора, который из любого места расположения хочет попасть в панель управления модемом, будь-то 92.11х.ххх.ххх:13811 или 192.168.0.200:13811. IP адрес высылается при изминении на почтовый ящик избранным для попадания по pptp в 192.168.0.0/24 сеть.<br>Я догадываюся что нужно прописать раутинг, но, все мои попытки тщетны по причине криворукости или недостатка мозгов-опыта.<br>Может пересобрать ядро с options IPFIREWALL_DEF https://slinkov.ru/openforum/vsluhforumID1/89163.html#1 Thu, 17 Jun 2010 02:19:56 GMT &gt;[оверквотинг удален]<br>&gt;gateway_enable="YES" <br>&gt;<br>&gt;В локальной сети 192.168.0.0/24 куча машин - интернет есть. <br>&gt;А на 192.168.1.1 попасть не могу <br>&gt;http://92.113.204.136:13811 - не работает, <br>&gt;http://92.113.204.136:23385 - не работает, <br>&gt;http://192.168.0.200:13811 - не работает, <br>&gt;http://192.168.0.200:23385 - не работает. <br>&gt;<br>&gt;Что подскажете? <br><br>Что-то нагородили, для чего?<br>Лишнее уберите, проверьте правила и разрешения на самом модеме, должно и так все работать, без изврата с портами.<br>Правило 250 уберите (закомментируйте для проверки)<br>В правиле ната редирект порта также убрать, оставиь можно даже и так <br>nat 100 config if ng0 reset deny_in unreg_only same_ports<br><br>Потом, что за адрес 92.113.204.136 Выдается динамически?<br>Скорее всего статика, так?<br>Тогда почему у вас дефолтный маршрут 195.5.5.200<br>и зачем вам для связи с одним адресом на модеме целая сеть класса С<br>оставьте пару адресов, вам хватит<br>ifconfig_de0="inet 192.168.1.2 netmask 255.255.255.252"<br>соответственно на модеме прописать 192.16