Администрирование роута на FreeBSD 6.0?

0

0

Hi All. Проблема состоит в том, что Я имею роутер на основе FreeBSD 6.0(вернее хочу таким сделать) На роуте 2-е сетевухи. Есть 2-е Сети:

---192.168.129.0--Сеть провайдера || Мой роутер: 192.168.10.1 192.168.129.146 || ---192.168.10.0--Моя Сеть

Я хочу, что бы из Сети:192.168.10.0 можно было ходить в 192.168.129.0, и наоборот.

А так же хочу прикрутить билинг.

Прочитал, что надо в /etc/rc.conf добавить gateway_enable="YES" Машина:192.168.10.146 пингует роутер -->192.168.10.1 роутер пингует эту машину 192.168.10.1 --> 192.168.10.146 Так же роутер пингует локалку провайдера 192.168.10.1 --> 192.168.128.99 и 192.168.129.99

НО!!! Машина:192.168.10.146 не пингует -->192.168.128.99 и 192.168.129.99 Локалку Провайдера

Подумал - ладно пусть не видят мою сеть. Собрал ядро: ident ROUTER options IPFIREWALL options IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT

ничего не помогло - все равно не видно...

Привожу некоторые данные:

netstat -rn

Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 0 56 lo0 192.168.10 link#1 UC 0 0 rl0 192.168.10.146 00:0a:48:14:98:1d UHLW 1 676 rl0 753 192.168.128/20 link#2 UC 0 0 rl1 192.168.128.2 00:11:2f:cc:6b:b0 UHLW 1 38 rl1 1037 192.168.128.99 00:02:b3:8b:1d:66 UHLW 1 11 rl1 1051 192.168.128.254 00:03:47:1d:7f:e6 UHLW 1 63 rl1 1198

ifconfig rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::20e:2eff:fe2f:8468%rl0 prefixlen 64 scopeid 0x1 inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255 ether 00:0e:2e:2f:84:68 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::230:4fff:fe25:7ab1%rl1 prefixlen 64 scopeid 0x2 inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255 ether 00:30:4f:25:7a:b1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet 127.0.0.1 netmask 0xff000000

cat /etc/rc.conf defaultroute="192.168.128.254" gateway_enable="YES" hostname="freebsd" ifconfig_rl0="inet 192.168.10.1 netmask 255.255.255.0" ifconfig_rl1="inet 192.168.129.146 netmask 255.255.240.0" sshd_enable="YES" usbd_enable="YES" nat_eneble="YES" nat_interface="rl0" firewall_eneble="YES" firewall_type="OPEN"

Ссылка

←	Команда mail

Локальные процессы

→

Для начала:
заменить - firewall_eneble="YES"
на firewall_enable="YES"

anonymous
(24.03.06 21:09:20 MSK)

Ответ на: комментарий от anonymous 24.03.06 21:09:20 MSK

Поставил firewall_enable="YES"

Из моей Сети пингуется и роутер и его два ИП, а дальше ни куда...

Вопрос еще: Написано в книжке типа сделайте: gateway_enable="YES"

И будет соеденины две сети... Пробую извращаюсь...

Как посмотреть - где пакеты застревают???

ПЛИЗ!!!

wel
(25.03.06 01:13:09 MSK) автор топика

Ответ на: комментарий от wel 25.03.06 01:13:09 MSK

Млин... Читал столько статей, что уже нифига не понимаю...

Где-то пишут - пользуем это, где-то то...Где-то так, где-то этак...

Вот сегодня вообще написано в статье - пользовать pf.

Скажите пожалуйста - что бы из одной Сети в другую пинг ходил, что нужно, по миниму?

ПОЖАЛУЙСТА!!!

wel
(25.03.06 11:40:48 MSK) автор топика

Ответ на: комментарий от wel 25.03.06 11:40:48 MSK

gateway_enable="YES" на фре, у клиентов соотвествующие дефолтовые шлюзы

W ★★★★★
(25.03.06 22:24:52 MSK)

Ссылка

Нельзя же так шутить.. Давай ка уже посерьёзнее...

MiracleMan ★★★★★
(25.03.06 23:04:36 MSK)

Ответ на: комментарий от MiracleMan 25.03.06 23:04:36 MSK

Может кому-то понадобиться:

Если вдруг надо кому-либо соеденить две Сети, то эта заметка покажет куда надо смотреть и на что...

Для Тестирования нужно:

1 комп-сервер на FreeBSD 2 комп-рабочая станция * 3 любая Сеть, 3-й компьютер

Во первых Вы должны установить FreeBSD Во вторых: Откомпилировать ядро с опциями:

device pf device pflog device pfsync

Добавить в /etc/rc.conf

gateway_enable="YES" pf=YES pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_flags=""

В /etc/pf.conf #интерфейс смотрящий во внешнюю сеть например rl1 ext_if_1="rl1" ##интерфейс смотрящий во внутренюю сеть например rl0 int_if="rl0" table <users> persist file "/etc/users" nat on $ext_if_1 inet from <users> to any -> $ext_if_1 pass on $ext_if_1 all pass on $int_if all

Добавить в /etc/users Внутрение адреса Например: 192.168.10.146/24

Запуск: #устанавливаем gate по умолчанию ХХХ.ХХХ.ХХХ.ХХХ-это ИП route add default ХХХ.ХХХ.ХХХ.ХХХ pfctl -d pfctl -e pfctl -f /etc/pf.conf

Все...

Далее копаем маны и Гугл по поводу: pf - то, с помощью чего все и происходит... FreeBSD,FreeBSD Handbook

PF: Пакетный фильтр: http://www.dreamcatcher.ru//docs/pf.html http://dreamcatcher.ru/docs/pf-faq-part2-rus.html http://www.opennet.ru/base/net/pf_faq.txt.html

wel
(26.03.06 00:31:49 MSK) автор топика

Ответ на: комментарий от wel 26.03.06 00:31:49 MSK

Вот и замечательно, молодчина, так уже куда как лучше.. ;-)) Видишь, как оно на самом деле всё так просто и решается.. ;-)

MiracleMan ★★★★★
(26.03.06 00:46:00 MSK)

Ответ на: комментарий от MiracleMan 26.03.06 00:46:00 MSK

Аха... Токо Мне ответили на http://www.linux.md/forum/viewtopic.php?p=8813

Собсно и всего-то... С ipw+natd Я не разобрался, да и на чате у Нас в Сети Мне сказали пользуй pf. Тамошний Админ помог лиш этим... :(

wel
(26.03.06 20:48:33 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Команда mail

Admin

Локальные процессы

→

Похожие темы