есть FreeBSD 5.2.1, настраиваю NAT+firewall:
rc.conf
hostname="gateway"
network_interfaces="lo0 vr0 vr1"
defaultrouter="2.2.2.2"
ifconfig_lo0="inet 127.0.0.1"
ifconfig_vr0="inet 1.1.1.1 netmask 255.255.255.248"
ifconfig_vr1="inet 192.168.0.10 netmask 255.255.255.0"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="ROUTER-NET"
natd_enable="YES"
natd_interface="vr0"
в resolv.conf ДНСы провайдера
search 4.4.4.4
nameserver 4.4.4.4
search 4.4.4.1
nameserver 4.4.4.1
rc. firewall - взял конфиг от сюда http://bsd.opennet.ru/base/net/ipfw_setup.txt.html
пример тот что наз. ROUTER-NET
изменил только
# Set these to your outside interface network and netmask and ip.
oif="vr0"
onet="1.1.1.0"
omask="255.255.255.248"
oip="1.1.1.1"
# Set these to your inside interface network and netmask and ip.
iif="vr1"
inet="192.168.0.0"
imask="255.255.255.0"
iip="192.168.0.10"
вот, при этом конфиге нефига неработает, даже шлюз 2.2.2.2 непингуется.
а в /var/log/security увидел вот чего:
Aug 24 21:31:34 gateway kernel: ipfw: 2700 Deny UDP 1.1.1.1:49152 4.4.4.4:53 out via vr0
ну и так дале Deny TCP.
в чем проблема? надеюсь не в ДНК :)
Вариант для распечатки
Информационная безопасность (Public)
on
24-Авг-04, 15:02 (MSK)
