https://www.opennet.ru/openforum/vsluhforumID1/90983.html Всем привет!<br><br>FreeBSD 8.1<br><br>Вот схема:<br><br>__ttp://www.youpic.ru/images/2011/02/21/3822062803.jpg<br><br><br>но какие то непонятки с НАТом или фаэрволом!<br>есть два интерфейса:<br>[code]bge0=192.168.1.55<br>bge1=192.168.5.3[/code]<br><br>В нете в документации написано что в нат - интерфейс нужно ставить внешню сетевуху! Но так нечего не работает, комп 192.168.5.1 не может пропингувать 192.168.1.х<br><br>счас работает в таком варианте:<br><br>[code]<br># ifconfig<br>bge0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=c019b&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE&gt;<br> ether 00:2e:c8:f7:46:30<br> inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255<br> media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br> status: active<br>bge1: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=c019b&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE&gt;<br> ether 00:2e:c8:f7:46:31<br> https://www.opennet.ru/openforum/vsluhforumID1/90983.html#6 Tue, 22 Feb 2011 15:02:31 GMT &gt; NAT нафиг, в rc.conf gateway_enable="YES", нат убрать, у клиентов сети 192.168.1.0/24 default <br>&gt; route 192.168.1.55, на серверах 192.168.5.0/24 default route 192.168.5.10, и роут на <br>&gt; 192.168.1.0/24 через 192.168.5.3 <br>&gt; на сервере с фрей default route 192.168.5.10, на циске белый айпи и <br>&gt; она натит, на ней же роут на 192.168.1.0/24 на 192.168.5.3. Все. <br><br>Получилось вот таким образом:<br><br>rc.firewall<br><br>#!/bin/sh<br>FwCMD="/sbin/ipfw -q"<br><br>LanOut="bge0"<br><br>${FwCMD} -f flush<br>${FwCMD} -f queue flush<br><br># NAT<br>${FwCMD} add divert natd ip from any to any via ${LanOut}<br># ping<br>${FwCMD} add allow icmp from any to any icmptypes 0,8,11<br>${FwCMD} add allow all from any to any<br><br><br>Проблема в том что не в казал для НАТ :<br>via ${LanOut}<br><br>Теперь всё работает))<br>Но все равно как то не до конца настроен НАТ<br><br>Счас с 192.168.5.0 все быстро открываться , то же самый WEBMIN по адресу 192.168.5.3,<br>а вот с 192.168.1.0 очень медлено по адресу 192.168.1.55, а должно так же само быстро работать!!<br><br>Даже глючит (мс) с https://www.opennet.ru/openforum/vsluhforumID1/90983.html#5 Mon, 21 Feb 2011 11:06:56 GMT NAT нафиг, в rc.conf gateway_enable="YES", нат убрать, у клиентов сети 192.168.1.0/24 default route 192.168.1.55, на серверах 192.168.5.0/24 default route 192.168.5.10, и роут на 192.168.1.0/24 через 192.168.5.3<br><br>на сервере с фрей default route 192.168.5.10, на циске белый айпи и она натит, на ней же роут на 192.168.1.0/24 на 192.168.5.3. Все.<br> https://www.opennet.ru/openforum/vsluhforumID1/90983.html#4 Mon, 21 Feb 2011 10:56:21 GMT Без НАТа я пробувал, но не работает(( <br>Если убрать НАТ то тогда с компа 192.168.5.1 немогу пропинговать 192.168.1.53 и на оборот! <br><br>Только там вариантом есть нет в двух сетях ! <br><br>Пользователи сидят в 192.168.1.0 а сервера стоят в 192.168.5.0 ! Нет должен идти от Циско!<br>И на Фришке получается 192.168.5.3 как внешний интерфейс<br><br>И пользователи должны пингувать сервера на 192.168.5.0<br><br><br>Подскажите как правельно нужно ?<br> https://www.opennet.ru/openforum/vsluhforumID1/90983.html#3 Mon, 21 Feb 2011 10:44:58 GMT Молодой человек, вы хоть разберитесь, кто у вас за натом находится, сеть 192.168.1.* или же 192.168.5.* и какой интерфейс у вас внешний 192.168.1.55 или же 192.168.5.3, и наконец почему вы считаете, что сеть за натом должна пинговаться извне...<br> https://www.opennet.ru/openforum/vsluhforumID1/90983.html#2 Mon, 21 Feb 2011 10:44:54 GMT И еще зачем вам нат, если достаточно просто роутить пакеты.<br> https://www.opennet.ru/openforum/vsluhforumID1/90983.html#1 Mon, 21 Feb 2011 10:39:00 GMT Сотое правило<br>${f} add 100 divert natd ip from 192.168.5.0/24 to 192.168.1.0/24<br>