Неработает шлюз.... помогите!
 

Имеетя шлюз freeBSD...

С одной стороны шлюз (192.168.37.1) и DNS (82.116.32.1) провайдера
с другой локалка (192.168.2. и т.д.)


пробил сетевухи шлюза (192.168.2.1 и 192.168.37.29)
настроил абсолютно прозрачный шлюз -

defaulrouter="192.168.37.1"
hostname="gate"
gateway_enable="YES"
ifconfig_sis0="inet 192.168.2.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.37.29 netmask 255.255.255.224"
firewall_enable"YES"
firewall_type="OPEN"

клиенты из локалки пингуют и внутреннюю и внешнюю сетевухи шлюза (из 192.168.2.13 в 192.168.2.1 и 192.168.37.29)
а вот дальше никак (т.е. из 192.168.2.13 в 192.168.37.1 не пингуется) хотя шлюз пингует всех с той и другой стороны.
Интернет соответственно тоже не работает.

NAT вроде тоже включил... хотя не знаю как проверить работает он или нет

а модно на прваила файрвола глянуть и на параметры запуска natd?

абсолюттно прозраный шлюз - это бридж
нат не работает, либо не прописан роутниг в зависимости от того чего хотите в итоге получить

Madrat
А сеть 192.168.37.0/27 знает о существовании сети 192.168.2.0/24, маршрут до сети 192.168.2.0/24 прописан ? 192.168.37.1 знает что пакеты для сети 192.168.2.0/24 нужно отправлять на ip адрес 192.168.37.29?

по поводу нат... забил следующее -

natd_enable="YES"
natd_interface="sis0" // sis0 - внутренняя сетевуха
natd_flags=""

если еще где то что-то с нат надо сделать подскажите - подозреваю что где-то енту штуку надо завести но в шпаргалке по которой я все это собирал ничего не указано.... вот и застрял...

пока я просто хочу с клиента выйти в интернет - не получается...

Madrat
При сборке ядра указал ли следующие опции:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT= XXX

options IPDIVERT

или нет ?

В rc.conf
natd_program="/sbin/natd"

Что в natd.conf ?

имели место

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT

options IPDIVERT

с последующей перекомпиляцией.... хотя в шпаргалке было написано что в версии 6.х пересборка не требуется а я имею при себе версию 6.2

в rc.conf данную строку не вбивал... хотя сейчас точно проверить не смогу.... завтра посмотрю точно

natd.conf не трогал...

Madrat
Быстрее всего natd.conf ты и не найдешь в /etc . Тебе придется создать его самому и прописать там хотя бы две строки

use_sockets yes
same_ports yes

ребутнуть комп.

Orfan
Если не сложно опишите пожалуйста, что означают эти две строки...
natd.conf соответсвенное надо создать в /etc
Завтра попробую...

да и еще... если начну настраивать ipfw - в natd.conf мне придется что-нибудь менять?

Madrat
Для использования NAT необходимо настраивать работу natd + ipfw. Вот тут описана базовая настройка NAT в связке natd + ipfw.

Madrat

Здесь нужно указывать внешнюю сетевую карту, в твоем случае, rl0 !!!!

При настройке ipfw в файле rc.firewall (для работы NATD) нужны следующие строки:

add divert natd ip from 192.168.2.1/24 to any out via rl0
add divert natd ip from any to 192.168.37.29 in via rl0

На счет строк
use_sockets yes
same_ports yes
Первая строка - позволяет работать такими протоколам, как FTP и IRC DCC.
Вторая строка - указывает natd по возможности не менять номер порта.

Я думаю причиной является неверное указание интерфейса сетевой карты в строке natd_interface.

Madrat
рекомендую, для начала, вручную потестить это дело.
Изначально прибиваем natd и файрвольные правила, потом можно попробовать как тут, только на своё всё исправьте...