>>>например, если на фри менять настройки строго по хэндбуку, то нат
>>>поднимается правкой одного только /etc/rc.conf, больше ничего трогать не надо, а
>>>то сломаешь.
>>>например:
>>>gateway_enable="YES"
>>>firewall_enable="YES"
>>>firewall_type="OPEN"
>>>natd_enable="YES"
>>>natd_interface="fxp0"
>>>natd_flags="-u"
>>>само собой надо сначала поднять интерфейсы, собрать ядро с соответствующими опциями (IPFIREWALL,
>>>IPDIVERT). Если у тебя широкий канал и надо резать, включи сразу
>>>DUMMYNET, потом пригодится.
>>
>>и еще, специально для тебя чтобы ничего не перепутал. нат нужно поднимать
>>на ВНЕШНЕМ интерфейсе.
>
>я так и зделал
>все стоит на фрюхе
>правда компа старая но думаю нет такой сильной разницы
>нат поднимал на внешней карте
ну тогда все д.б. ок, если ты не забыл поднять named (он же bind, он же ДНС) или прописать в /etc/resolv.conf что-то типа
nameserver 123.123.123.123
конечно, должно быть еще в /etc/rc.conf что-то вроде
defaultrouter="240.240.240.240"
(это маршрутизатор во внешнюю сеть)
проще говоря, зайди на свой свежеиспеченный сервак, пропингуй, к примеру, www.opennet.ru. затем какой-нибудь айпишник во внутренней сети. убедишься, что сервак обе сетки видит. а потом во внутренней сетке пропиши свой сервак роутером и пропингуй хост во внешней.
если не забыл к примеру gateway_enable="YES", то все д.б. в порядке.
если что-то не так - запускаешь tcpdump и смотришь куда бегают пакетики на том и на другом интерфейсах. можно еще выслать сюда твой rc.conf (реальные адреса только поменяй), а что касается rc.firewall - надеюсь, ты там ничего не менял.
|