Исходное сообщение
"Вывод локальной сети черз раутер на FreeBSD" Отправлено NFS, 09-Июл-05 16:46
Здравствуйте уважаемые, Пытаюсь настроить выход в интернет локальной сети с помощью FreeBSD 5.4 Сделал следующее 1. в kernel добавил следующее: options IPFIREWALL options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options TCP_DROP_SYNFIN При условии, что dc0 - смотрит в интернет, bge0 - смотрит в лок.сеть 2. в rc.conf следующее: gateway_enable="YES" firewall_enable="YES" firewall_type="router-net" natd_enable="YES" natd_interface="dc0" natd_flags="-f /etc/natd.conf" firewall_quiet="NO" firewall_script="/etc/rc.firewall" firewall_logging="YES" natd_program="/sbin/natd" # natd_flags="-dynamic -n dc0" hostname="xxx.xxx.ru" # ifconfig_bge0="DHCP" inetd_enable="NO" kern_securelevel="0" kern_securelevel_enable="NO" linux_enable="YES" moused_enable="YES" moused_port="/dev/psm0" moused_type="auto" nfs_reserved_port_only="NO" router="/sbin/routed" router_enable="YES" router_flags="-q" saver="logo" sshd_enable="YES" tcp_extensions="NO" usbd_enable="YES" # -- sysinstall generated deltas -- # Wed Jun 22 14:13:05 2005 ifconfig_dc0="inet 10.x.y.2 netmask 255.255.255.0" ifconfig_bge0="inet 192.168.x.15 netmask 255.255.255.0" defaultrouter="10.x.y.1" hostname="xxx.xxx.ru" 3. В natd.conf следующее interface dc0 use_sockets yes same_ports yes dynamic yes 4. В rc.firewall следующее: [Rr][Oo][Uu][Tt][Ee][Rr]-[Nn][Ee][Tt]) /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via dc0 /sbin/ipfw add pass all from any to any С этими установками на сервере пингуется и локальная сеть и интернет. Соответственно возможна работ в инете. НО рабочие станции могут пинговать только сам инет сервер (192.168.x.15) и напрочь отсутствует выход в инет. Подскажите где ошибка? Спасибо

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте уважаемые, > Пытаюсь настроить выход в интернет локальной сети с помощью FreeBSD 5.4 > Сделал следующее > 1. в kernel добавил следующее: > options IPFIREWALL > options IPDIVERT > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=500 > options IPFIREWALL_FORWARD > options IPFIREWALL_DEFAULT_TO_ACCEPT > options TCP_DROP_SYNFIN > При условии, что dc0 - смотрит в интернет, bge0 - смотрит в > лок.сеть > 2. в rc.conf следующее: > gateway_enable="YES" > firewall_enable="YES" > firewall_type="router-net" > natd_enable="YES" > natd_interface="dc0" > natd_flags="-f /etc/natd.conf" > firewall_quiet="NO" > firewall_script="/etc/rc.firewall" > firewall_logging="YES" > natd_program="/sbin/natd" > # natd_flags="-dynamic -n dc0" > hostname="xxx.xxx.ru" > # ifconfig_bge0="DHCP" > inetd_enable="NO" > kern_securelevel="0" > kern_securelevel_enable="NO" > linux_enable="YES" > moused_enable="YES" > moused_port="/dev/psm0" > moused_type="auto" > nfs_reserved_port_only="NO" > router="/sbin/routed" > router_enable="YES" > router_flags="-q" > saver="logo" > sshd_enable="YES" > tcp_extensions="NO" > usbd_enable="YES" > # -- sysinstall generated deltas -- # Wed Jun 22 14:13:05 2005 > ifconfig_dc0="inet 10.x.y.2 netmask 255.255.255.0" > ifconfig_bge0="inet 192.168.x.15 netmask 255.255.255.0" > defaultrouter="10.x.y.1" > hostname="xxx.xxx.ru" > 3. В natd.conf следующее > interface dc0 > use_sockets yes > same_ports yes > dynamic yes > 4. В rc.firewall следующее: > [Rr][Oo][Uu][Tt][Ee][Rr]-[Nn][Ee][Tt]) > /sbin/ipfw -f flush > /sbin/ipfw add divert natd all from any to any via dc0 > /sbin/ipfw add pass all from any to any > С этими установками на сервере пингуется и локальная сеть и интернет. Соответственно > возможна работ в инете. НО рабочие станции могут пинговать только сам > инет сервер (192.168.x.15) и напрочь отсутствует выход в инет. > Подскажите где ошибка? > Спасибо
	Введите код, изображенный на картинке: