Колян 2 Posted 2007-02-02 18:17:25 Share Posted 2007-02-02 18:17:25 Система - FreeBSD. Есть адсл-роутер, сервер и юзеры. Необходимо настроить сервер так, чтобы юзеры смогли попасть в инет. Вот /etc/rc.conf и /etc/rc.firewall: Добавить строчки firewall_enable="YES" natd_enable="YES" natd_interface="re1" gateway_enable="YES" ipfw='/sbin/ipfw -q' ${ipfw} -f flush ${ipfw} add divert natd all from any to any via re0 ${ipfw} add allow all from any to any Что нужно прописать в конфиге той сетевой карты, которая смотрит в инет? Если на роутере включить НАТ, у роутера внутренний ИП 192.168.1.1, и прописать сетевухе 192.168.1.2, то интернет есть только на локальной машине, а в сеть не раздается. В принципе правильно, нат поднят и на роутере, и на сервере. Если убить НАТ или на серваке или на роутере, тоже ничего не получается. Есть вариант - 192.168.1.0 - локалка, тогда если воткнуть роутер в свич, и на клиентских машинах указать в качестве шлюза 192.168.1.1 - адрес роутера, но тогда не будет возможности подсчитывать трафик. *Уже 2 недели не могу решить этот вопрос, помогите, пожалуйста! Link to post Share on other sites
S_ergey 21 Posted 2007-02-02 18:37:33 Share Posted 2007-02-02 18:37:33 Что нужно прописать в конфиге той сетевой карты, которая смотрит в инет? То что дает вышестоящий провайдер то и писать. Link to post Share on other sites
Колян 2 Posted 2007-02-02 19:11:38 Author Share Posted 2007-02-02 19:11:38 Дык, ип динамичный! Link to post Share on other sites
Gutto 0 Posted 2007-02-02 19:18:28 Share Posted 2007-02-02 19:18:28 Дык, ип динамичный! Маскарадинг, и никакой статики. Link to post Share on other sites
Колян 2 Posted 2007-02-02 19:32:15 Author Share Posted 2007-02-02 19:32:15 Дык, ип динамичный! Маскарадинг, и никакой статики. Пожалуйста, подробнее. У меня бывает 91.*.*.*, 82.207.*.*, 195.5.*.*. Вот все эти ипы бывают. Адсл роутер Callisto от нашего всеми любимого Укуртелефона. Думаю, многие сталкивались с этой проблемой. Link to post Share on other sites
Xeddin 0 Posted 2007-02-02 20:20:43 Share Posted 2007-02-02 20:20:43 Схема: Инет - АДСЛ-рутер - сервер - Локалка пофиг, какой реальный ИП на рутере, т.к. твой сервак даже не подозревает о его существовании. Для него есть внутренний ип рутера 192.168.1.1. У сервера адреса 192.168.1.2 - к рутеру, и например, 192.168.0.1 - в локалку, и дивертишь карту, которая смотрит в рутер. Ну и еще ядро собрать с опцией ДИВЕРТ, ИПФАЙРВОЛ и т.д. нуна Link to post Share on other sites
Колян 2 Posted 2007-02-02 20:55:17 Author Share Posted 2007-02-02 20:55:17 Да сделал, не дурак. А нат включать на роутере? Шо включай, шо нет, не прокатівает. Дивертить так? ${ipfw} add divert natd all from any to any via re1 Link to post Share on other sites
Profi the same 1 Posted 2007-02-02 21:45:59 Share Posted 2007-02-02 21:45:59 Любите вы на модемах ставить режим роутера - головную боль себе делаете. в ipfw впишите. может понадобится дописать пути. ip0=`ifconfig rl0 | grep rl0 | awk '{print $2}'` Link to post Share on other sites
XoRe 0 Posted 2007-02-03 03:52:44 Share Posted 2007-02-03 03:52:44 Динамичный ИП как выдается? По dhcp ? Link to post Share on other sites
Amal 0 Posted 2007-02-03 08:24:10 Share Posted 2007-02-03 08:24:10 Динамичный ИП как выдается?По dhcp ? а кто ж ему скажет? Link to post Share on other sites
Колян 2 Posted 2007-02-03 09:30:15 Author Share Posted 2007-02-03 09:30:15 Вот именно. На УТ они там и не знают наверное Link to post Share on other sites
Колян 2 Posted 2007-02-03 10:10:34 Author Share Posted 2007-02-03 10:10:34 Спасибо вам! Сижу в инете через сервак! Link to post Share on other sites
XoRe 0 Posted 2007-02-04 01:37:26 Share Posted 2007-02-04 01:37:26 Были рады помочь, хехе ) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now