The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Мой первый маршрутизатор"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Мой первый маршрутизатор"
Сообщение от Novik emailИскать по авторуВ закладки(ok) on 02-Июл-04, 18:14  (MSK)
Ситуация классическая:

1)Выделенная линия от провайдера с одним статическим IP(например 212.1.114.1)
2)Ставим шлюз на базе FreeBSD
3)NAT посредством
     в rc.conf:
        natd_enable="YES"
        natd_interface="rl0" #ip from isp
        firewall_enable="YES"
        firewall_type="/usr/local/etc/firewall.conf"
        ifconfig_ed0="inet 192.168.0.1 netmask 255.255.255.0"
        ifconfig_rl0="inet 212.1.114.1 netmask 255.255.255.240"
        defaultrouter="212.1.114.189"
        gateway_enable="YES"
     ядро собираем с:
        options IPFIREWALL
        options IPDIVERT
        options IPFIREWALL_VERBOSE
     в /usr/local/etc/firewall.conf
        add divert natd all from any to any via rl0
        add allow all from any to any
     дабы все пропускало(для начала), хотя конечно можно поставить в "simple"

вопросы:
1)какие IP проиписівать для внутренней сети (внутренний голос подсказывет от 192.168.0.2)
2)работоспособная ли это конфигурация (так как сейчас проверить нет возможности)?
3)почему ping  192.168.0.1 и ping 212.1.114.1 отвечает
   ping: sendto: Permission denied


  

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Мой первый маршрутизатор"
Сообщение от Novik emailИскать по авторуВ закладки(ok) on 02-Июл-04, 19:56  (MSK)
да, еще в rc.conf

network_interfaces="ed0 rl0"

теперь пингует!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Мой первый маршрутизатор"
Сообщение от Novik emailИскать по авторуВ закладки(ok) on 02-Июл-04, 21:28  (MSK)
а вот машины из сетки не пингует:
   ping: sendto: Host is down


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Мой первый маршрутизатор"
Сообщение от Novik emailИскать по авторуВ закладки(ok) on 02-Июл-04, 21:43  (MSK)
не пингует машині из локальной сетки :((
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Мой первый маршрутизатор"
Сообщение от philip emailИскать по авторуВ закладки on 02-Июл-04, 20:09  (MSK)
а ты в /usr/local/etc/firewall.conf
прописал что разрешено ?
как по мне лучше создай файл например  myfirewall.conf
и там опиши что можно
какие порты открыты !
а так вроде всё правильно !


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Мой первый маршрутизатор"
Сообщение от Novik emailИскать по авторуВ закладки(ok) on 02-Июл-04, 20:16  (MSK)
>а ты в /usr/local/etc/firewall.conf
>прописал что разрешено ?

а это не пойдет
add allow all from any to any
?

>как по мне лучше создай файл например  myfirewall.conf
>и там опиши что можно
>какие порты открыты !

конечно я ведь только учусь!


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру