Перейти до

Настройка интернет шлюза - если динамичный Ip


Рекомендованные сообщения

Система - FreeBSD. Есть адсл-роутер, сервер и юзеры. Необходимо настроить сервер так, чтобы юзеры смогли попасть в инет. Вот /etc/rc.conf и /etc/rc.firewall:

Добавить строчки

firewall_enable="YES"
natd_enable="YES"
natd_interface="re1"
gateway_enable="YES"

ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via re0
${ipfw} add allow all from any to any

Что нужно прописать в конфиге той сетевой карты, которая смотрит в инет? Если на роутере включить НАТ, у роутера внутренний ИП 192.168.1.1, и прописать сетевухе 192.168.1.2, то интернет есть только на локальной машине, а в сеть не раздается. В принципе правильно, нат поднят и на роутере, и на сервере. Если убить НАТ или на серваке или на роутере, тоже ничего не получается.

Есть вариант - 192.168.1.0 - локалка, тогда если воткнуть роутер в свич, и на клиентских машинах указать в качестве шлюза 192.168.1.1 - адрес роутера, но тогда не будет возможности подсчитывать трафик.

*Уже 2 недели не могу решить этот вопрос, помогите, пожалуйста!

Ссылка на сообщение
Поделиться на других сайтах
Что нужно прописать в конфиге той сетевой карты, которая смотрит в инет?

То что дает вышестоящий провайдер то и писать.

Ссылка на сообщение
Поделиться на других сайтах
Дык, ип динамичный!

Маскарадинг, и никакой статики.

Пожалуйста, подробнее. У меня бывает 91.*.*.*, 82.207.*.*, 195.5.*.*. Вот все эти ипы бывают. Адсл роутер Callisto от нашего всеми любимого Укуртелефона. Думаю, многие сталкивались с этой проблемой.

Ссылка на сообщение
Поделиться на других сайтах

Схема:

 

Инет - АДСЛ-рутер - сервер - Локалка

 

пофиг, какой реальный ИП на рутере, т.к. твой сервак даже не подозревает о его существовании. Для него есть внутренний ип рутера 192.168.1.1. У сервера адреса 192.168.1.2 - к рутеру, и например, 192.168.0.1 - в локалку, и дивертишь карту, которая смотрит в рутер. Ну и еще ядро собрать с опцией ДИВЕРТ, ИПФАЙРВОЛ и т.д. нуна

Ссылка на сообщение
Поделиться на других сайтах

Да сделал, не дурак. А нат включать на роутере? Шо включай, шо нет, не прокатівает. Дивертить так?

${ipfw} add divert natd all from any to any via re1

Ссылка на сообщение
Поделиться на других сайтах

Любите вы на модемах ставить режим роутера - головную боль себе делаете.

 

в ipfw впишите. может понадобится дописать пути.

ip0=`ifconfig rl0 | grep rl0 | awk '{print $2}'`

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...