[IsildoR]

WhitePangolin, Так у меня модем ADSL, этот связан с маршрутизатором, ifconfig_rl0 = "INET 87.248.178.57 маска сети 255.255.255.0"
ifconfig_rl1 = "INET 192.168.0.2 маска 255.255.255.0", и теперь я хочу, чтобы у пользователей в сети Ип были прописаны так :
Ip: 192.168.0.3
маску подсети (255.255.255.0 в нашем случае)
шлюз по умолчанию (192.168.0.2, т.е. IP нашего сервера на FreeBSD, который и является шлюзом в Интернет)
DNS сервер (192.168.0.2)
а у меня сейчяс так :
статический IP-адрес (уникальный для каждого компьютера в локальной сети, например 192.168.0.3),
маску подсети (255.255.255.0 в нашем случае)
шлюз по умолчанию (192.168.0.2, т.е. IP нашего сервера на FreeBSD, который и является шлюзом в Интернет)
DNS серверы (такие же как у сервера, предоставленные провайдером)

[WhitePangolin]

Все ответы уже даны

[wp2]

1) имхо, firewall_type="open" никаких проблем не должно вызывать. Надо лишь уметь втиснуть дополнительное правило.
2) если хочешь, чтобы адреса на твой парк машин раздавались автоматом, ставь на Фрю DHCP сервер. Как это делается - погугли. Но потом у клиентов все равно надо будет выставить "Получать настройки автоматически" (на каждом компе!)
3) если хочешь, чтобы у клиентов был адрес DNS-сервера совпадающий с шлюзом, то тебе надо ставить на ФриБСД так званый кеширующий DNS-сервер. Ссылку уже дали. Мало? Гугли дальше...
4)

Цитата:

add devert natd all from any to any via rl0

это должно быть прописано в правилах фаервола. Иль ты не знаешь как правила добавлять???


совет: почитай хоть маленькую статью про шлюз на ФриБСД. Нет ничего легче, чем настроить шлюз...

[wp2]

подсказка:

после строки firewall_type="OPEN"

напиши
firewall_script="/etc/firewall.conf"

а в /etc/firewall.conf
впиши

Код:

ipfw add devert natd all from any to any via rl0

[IsildoR]

Конф ядро
#cd /usr/src/
#cp sys/i386/conf/GENERIC sys /i386/conf/NEW_GENERIC
#ee sys/i386/conf/NEW_GENERIC

ident NEW_GENERIC
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT

#make buildkernel KERNCONF=NEW_GENERIC


Настр Сети

/etc/rc.conf

ifconfig_rl0="inet 87.248.178.57 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.0.2 netmask 255.255.255.0"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
defaultrouter="87.248.178.1"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/rc.firewall"
firewall_script="/etc/firewall.conf"

/etc/firewall.conf
ipfw add devert natd all from any to any via rl0

DNS
/etc/resolv.conf
domain
namserver 87.248.160.5
nameserver 217.26.150.4

/etc/rc.firewall
oif="rl0"
onet="87.248.178.0"
omask="255.255.255.0"
oip="87.248.178.57"
oif="rl1"
onet"192.168.0.0"
omask="255.255.255.0"
oip="192.168.0.2"



/etc/ipnat.rules
map rl0 192.168.0.0./24 .

Я правельно понял ? на счет firewall_script="/etc/rc.firewall" , я позже добавил в одну книжку нашол поэтому не добавил изночально. спс

[wp2]

ну так работает?

Цитата IsildoR:

firewall_script="/etc/rc.firewall" »

этот скрипт и так выполняется, при задании "type"

[IsildoR]

да работает так BIG THX, решу проблему с dns и все будет TIP TOP

[wp2]

зато у меня какой-то глюк о_0

прописано:

natd_enable="YES"
natd_interface="le0"

firewall_enable="YES"
firewall_type="OPEN"


и как результат:

Код:

#ipfw list
00050 devert 8668 ip4 from any to any via le0
.....

вот сижу и думаю...

судя по файлу rc.firewall он сам проверяет есть ли включенный НАТ. и если есть, то добавляет правило диверт автоматически.

зы. интересно, почему раньше это не работало.

[IsildoR]

У меня сервер до сих пор на Mikrotike ,решил поставить Freebsd вот теперь учусь ))

[WhitePangolin]

Цитата wp2:

зы. интересно, почему раньше это не работало »

начиная с 5.4 точно работало