Новый участник
Сообщения: 11
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
Всем снова доброго времени...новая проблема. я пока временно забил на все эти трафики. просто пока я углублялся в суть, пришлось переустановить систему полностью. настроил вроде всё как и в первый раз. но в этот раз инета нету почему то.
и так...
проблема следующая:
поставил фрюху, откомпилил ядро со следующими строками в файле конфига:
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=10
IPFIREWALL_DROP_SYNFIN
IPFIREWALL_DEFAULT_TO_ACCEPT
IPDIVERT
компилил строками типа
make
make install
make depend
make clean
reboot now
после перезагруза в файле рцюсонфиг сделал следующие строки:
hostname="freebsd"
defaultrouter="192.168.1.1" (это айпи самого модема АДСЛ - ZyXel P660RU)
ifconfig_xl0="DHCP"
ifconfig_xl1="inet 192.168.0.1 netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="xl0"
natd_flags=""
gateway_enable="YES"
sshd_enable="YES"
и прочие настройки которые к сетям не относятся.
предварительно, для проверки фаера сделал правила открытыми:
#!/bin/sh
fwcmd="/sbin/ipfw -q"
#Flushing all rules
${fwcmd} -f flush
#Enabling NAT
${fwcmd} add 50 divert natd all from any to any via xl0
#Inside packets
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 400 pass log all from any to any
приминяю правила. выставляю на своём раболтчем компе настройки сети:
айпи 192.168.0.2, масска 255.255.255.0, шлюз 192.168.0.1, днс тотже что и шлюз...
запускаю бразуер, пишу любой адрес...и тиша...потом ошибка...почта не ходит, аська не ходит...но сам серв пингуется, есть к нему ссх. с самого серва я пингую модем, днс провайдера и любой адрес...он успешно преобразовывает его в айпи и даёт ответ на экране. делаю ipfw show и вижу, что есть какие то пакеты на правиле divert....есть пакеты на правиле pass from any to any. но клиентская машина в сети инета не получает. днс провайдера пингуется но дальше не идёт. в чём я мог ошибиться, помогите, я уже всю неделю бьюсь над этой проблемой...сроки горят...
|
Отправлено: 10:55, 18-01-2008
| #5
|
