URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86807
[ Назад ]

Исходное сообщение
"DSL2500->freebsd->офисная сеть "

Отправлено kerzol , 05-Окт-09 16:09 
Здавствуйте!
Возникла проблема в настройке ADSL моедма DSL2500 под раздачу интернета через сервер на базе freebsd.
Имеется такая картина:

[internet]->[DLINK DSL2500]->[vr0][freebsd][my0]->[switch]->сеть офиса.

Проблема в следующем - сервер на базе freebsd видет интернет а вот сеть офиса не видет. Отсюда вопрос - какие сделать настройки, что бы офис увидел интернет.
Что сделано:
1. модем переведен в режим роутера.
2. DHCP на нем выключен и присвоен IP 192.168.0.1
3. В модеме прописано правило для роутера: 192.168.1.0 255.255.255.0 192.168.0.2
3. На freebsd интерфейсу vr0 присвоен IP 192.168.0.2, интерфейсу my0 присвоен IP 192.168.1.1, шлюз - 192.168.0.1, DNS - 192.168.0.1
4. Маршрутизация включена (getaway_enable="YES" в rc.conf)
5. Фаерволы выключены полностью.
6. В офисе на интерфейсах выставлены IP - 192.168.1.2 - 192.168.1.11, шлюз - 192.168.1.1, DNS - 192.168.1.1

В результате:
1. Пинг из модема проходит по Интернету, freebsd и офисной сети
2. Пинг из freebsd проходит по Интернету и сети.
3. Пинг из офисной сети проходит только по freebsd и WAN модема.

Что я делаю не так? Почему сеть из офиса не видит Интернет? Почему видимость сети ограничена WAN модема?


Содержание

Сообщения в этом обсуждении
"DSL2500->freebsd->офисная сеть "
Отправлено ze6ra , 05-Окт-09 17:18 

>[оверквотинг удален]
>1. модем переведен в режим роутера.
>2. DHCP на нем выключен и присвоен IP 192.168.0.1
>3. В модеме прописано правило для роутера: 192.168.1.0 255.255.255.0 192.168.0.2
>3. На freebsd интерфейсу vr0 присвоен IP 192.168.0.2, интерфейсу my0 присвоен IP
>192.168.1.1, шлюз - 192.168.0.1, DNS - 192.168.0.1
>4. Маршрутизация включена (getaway_enable="YES" в rc.conf)
>5. Фаерволы выключены полностью.
>6. В офисе на интерфейсах выставлены IP - 192.168.1.2 - 192.168.1.11, шлюз
>- 192.168.1.1, DNS - 192.168.1.1
>

Может стоит NAT включить


"DSL2500->freebsd->офисная сеть "
Отправлено kerzol , 05-Окт-09 17:28 

>Может стоит NAT включить

спасибо за направление куда рыть! Если не сложно, тыкните плз конкретно в стандартную настройку NAT.


"DSL2500->freebsd->офисная сеть "
Отправлено Сергей , 06-Окт-09 00:07 
>
>>Может стоит NAT включить
>
>спасибо за направление куда рыть! Если не сложно, тыкните плз конкретно в
>стандартную настройку NAT.

Если вам не надо снимать статистику по использованию Инета, то включите nat и firewall на самом модеме, он же у вас в режиме роутера, ну и пропишите соответсвующие параметры станциям и самой free


"DSL2500->freebsd->офисная сеть "
Отправлено kerzol , 06-Окт-09 02:21 
Ребятки, спасибо!
Все настроил.
Сеть офиса увидела Интернет.

Делал так:
Все что выше +:
1. В ядре включил опции
options     IPFIREWALL
options     IPDIVERT
2. Пересобрал ядро
4. Перезапуск фри
3. Создал скрипт nat с правами 0700
#!/bin/sh
natd -n vr0
ipfw -f flush
ipfw add divert natd all from any to any via vr0
ipfw add allow all from any to any
5. Запустил скрипт.
6. В параметрах на компах сети прописал шлюз - 192.168.1.1 DNS - провайдера
7. Зашел с компа в сети офиса в Интернет и написал сей ответ.

Тема закрыта.