Re: Не получается настроить NAT
Здравствуйте, zOrg.
Вы писали 25 июля 2005 г., 17:28:00:
> Модему дали ip 192.168.2.1. Смежный интерфейс FreeBSD (vr0) имеет ip
> 192.168.2.2. Второй интерфейс FreeBSD (vr1) имеет ip 192.168.1.1 и
> обслуживает, соответственно, домашнюю сеть.
> FreeBSD настроена следующим образом:
> rc.conf:
> natd_enable="YES"
> natd_interface="vr0"
> firewall.conf:
> add divert natd ip from 192.168.1.0/24 to any out via vr0
> add divert natd ip from any to 192.168.2.2 in via vr0
> С такими настройками с FreeBSD идет пинг на ya.ru, но с машин домашней
> сети пинг не идет дальше самой FreeBSD. При этом других "паразитных"
> настроек в firewall нет, как во FreeBSD, так и у других машин.
Первое что должен проверить это на наличие такой записи в rc.conf:
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="vr0"
Тогда и ядро компилить не надо.
Ты говоришь, что:
> Есть adsl модем(D-Link) со встроенным Linuxом. Изначально все было
> настроено, чтобы модем работал в качестве шлюза для небольшой домашней
> сети.
Если у него на втором интерфейсе адрес локальной сети то на нем скорей
всего поднят нат, так что мне кажется на FreeBSD не нужно в лишний раз
НАТ поднимать. Разумней будет такая конфигурация:
defaultrouter="192.168.2.1"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
tcp_drop_synfin="YES"
Повторяю, что не надо на FreeBSD дивертить на натд трафик
