WESTsideMAN
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Картина такова есть сеть 192.168.0.0/24, шлюзом является Cisco PIX 515E с адресом 192.168.0.10. Я не волшебник я ещё только учусь, и вторую подсеть, я создаю в качестве учебного полигона Фри. Поставил комп с двуми интерфейсами re0 (192.168.0.252) и rl0 (192.168.1.1). Получилось так, компы из сети 192.168.1.0/24 не видят ничего кроме своего шлюза, сам шлюз видит и инет и обе сети. Теперь по настройкам: /etc/rc.conf defaultrouter="192.168.0.10" gateway_enable="YES" hostname="pro.net" ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_re0="inet 192.168.0.252 netmask 255.255.255.0" keymap="ru.koi8-r" moused_enable="NO" sshd_enable="YES" # firewall_enable="YES" firewall_type="OPEN" # natd_enable="YES" natd_interface="rl0" natd_flags="" # sendmail_enable="NONE" inetd_enable="YES" в ядро добавил # Не менял GENERIC, тупо добавил эти опции options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET options IPFIREWALL_DEFAULT_TO_ACCEPT options HZ=1000 options SC_DISABLE_REBOOT device if_bridge options NETGRAPH options NETGRAPH_BPF options NETGRAPH_IFACE options NETGRAPH_KSOCKET options NETGRAPH_MPPC_ENCRYPTION options NETGRAPH_PPP options NETGRAPH_PPTPGRE options NETGRAPH_SOCKET options NETGRAPH_TCPMSS $ netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.0.10 UGS 0 1207 re0 127.0.0.1 link#5 UH 0 0 lo0 192.168.0.0/24 link#1 U 3 757 re0 192.168.0.252 link#1 UHS 0 0 lo0 192.168.1.0/24 link#2 U 0 11 rl0 192.168.1.1 link#2 UHS 0 0 lo0 pro# ipfw list 00048 allow ip from any to any via re0 00049 allow ip from any to any via rl0 00050 divert 8668 ip4 from any to any via rl0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 65000 allow ip from any to any 65535 allow ip from any to any Почитал кучу туториалов по настройке шлюза, но ничего путного не нашёл. Даже полное руковдство по FreeBSD (Брайана Теймана) не помогло. а может я не то курю? Наведите пожалуйста на истиный путь, что дальше читать про bridge, nat, ipfw или ещё что? ЗЫ: Вопрос на засыпку. В теории , если на голой системе(без сборки нового ядра) настроить интерфейсы должно ли работать? Т.е. во всех туториалах которые читал говорится, что нужно собрать ядро для включения фаервола. без фаерфола как шлюз фря работаь не будет? |