Помогите пожалуйста решить возникшую проблему.На Proxmox установлена виртуальная машина на freebsd, используются два интерфейса для внешней и локальной сети.Локальный интерфейс идет к маршрутизатору. Проблема заключается в том, что не могу пинговать рабочие компьютеры в локальной сети, с остальным проблем нет. С маршрутизатора внутриняя сеть пингуется. Если поднимаю подобный сервер на голом железе без proxmox и прописываю маршрут в rc.conf все работает как нужно, в нужной мне модели пинги от сервера не ходят Вот мои файлы rc.conf и firewall.conf

rc.conf

hostname=«server» ifconfig_em0=«……../24» - моя внешняя сеть ifconfig_em1=«inet 10.79.0.3 netmask 255.255.255.0» - локальная сеть defaultrouter=«………….» #static_routes=«ipoe» - это работает если все ставлю на железо без виртуалки #route_ipoe=«10.79.0.0/16 10.79.0.254» sshd_enable=«YES»

gateway_enable=«YES»

#all needed services mysql_enable=«YES» apache24_enable=«YES» nginx_enable=«YES» php_fpm_enable=«YES» dhcpd_enable=«YES» dhcpd_flags=«-q» dhcpd_conf=«/usr/local/etc/dhcpd.conf» dhcpd_ifaces=«em1»

#netflow sensor softflowd_enable=«YES» softflowd_interfaces=«em1» softflowd_em1_collector=«127.0.0.1:42111»

#Caching engines redis_enable=«NO» memcached_enable=«NO» memcached_flags=«-l 127.0.0.1 -m 256 -I 16M»

#FreeRADIUS radiusd_enable=«YES»

fsck_y_enable=«YES» background_fsck=«NO»

==========

#access/shape/nat firewall_enable=«YES» firewall_nat_enable=«YES» dummynet_enable=«YES» firewall_script=«/etc/firewall.conf»

==========

nsd_enable=«YES» ntpd_enable=«YES»

firewall.conf

#!/bin/sh

firewall command

FwCMD=«/sbin/ipfw -q» ${FwCMD} -f flush

Interfaces setup

LAN_IF=«em1» WAN_IF=«em0»

Networks defines

Users

${FwCMD} table 2 add 10.79.0.0/24

Safe zones

${FwCMD} table 22 add 127.0.0.1

#server ${FwCMD} add 10 pass all from any to any via lo0 ${FwCMD} add 20 deny all from any to 127.0.0.0/8 ${FwCMD} add 30 deny ip from 127.0.0.0/8 to any ${FwCMD} add allow icmp from any to any ${FwCMD} add allow udp from any to any via ${LAN_IF}

Safe zones allow policy

${FwCMD} add 45 allow ip from table(22) to me ${FwCMD} add 45 allow ip from me to table(22)

ssh access.

#${FwCMD} add 46 deny ip from any to me dst-port 22 #${FwCMD} add 46 deny ip from me to any src-port 22

mysql access

${FwCMD} add 47 deny ip from any to me dst-port 3306 ${FwCMD} add 47 deny ip from me to any src-port 3306

#Allow DHCP SERVER ${FwCMD} add 50 allow udp from any 67 to any ${FwCMD} add 51 allow udp from any to any 67 ${FwCMD} add 52 allow udp from any 68 to any ${FwCMD} add 53 allow udp from any to any 68

#all

${FwCMD} add 1010 deny tcp from any to any 53,82 in via ${WAN_IF} ${FwCMD} add 1011 deny tcp from any to any 53,82 out via ${WAN_IF}

NAT

${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports ${FwCMD} add 6000 nat 1 ip from table(2) to not table(9) out xmit ${WAN_IF} ${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}