[Guest]

кто нибудь подскажите! Очень прошу!!!

[Guest]

Доброго всем здоровичка!
Есть такая задача -- поднять шлюз на FreeBSD 5.2.1 чтоб через неё можно было в инет ходить 5 другим компам. Нв серере стоят две сетевушки -- rl0 через неё идёт инет на сервер, vr0 -- она идёт к хабу. Всё железо настроил, все машины видят шлюз. Но дальше него пинги не идут. Ядро скомпилировано с поддержкой ipfw. Правила нехитрые:
Разрешить ВСЁ; (это только пока так). В /etc/rc.conf прописано gateway_enable="yes"
Как сделать чтоб можно было с других компов в инет выходить? Заранее спасибо.

[mar]

Guest :
Все это тут многократно обсуждалось. Пример начального конфига *(все разрешено) мною уже приводился. *Если не нравится поиск на сайте, можно использовать google

[mar]

я запуталась в гостях и их ip-иках
так что склею 2 схожие темы от двух гостей. Если что - не обесудьте

[Guest]

А енто фисё я!
Значит спасибо большое за линк очень позновательно, вот что я сделал:

localhost# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       options=8<VLAN_MTU>
       inet 192.168.1.35 netmask 0xffffff00 broadcast 192.168.1.255
       inet6 fe80::240:f4ff:fe7a:26ff%rl0 prefixlen 64 scopeid 0x1
       ether 00:40:f4:7a:26:ff
       media: Ethernet autoselect (100baseTX <full-duplex>
       status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       inet 169.254.1.1 netmask 0xffff0000 broadcast 169.254.255.255
       inet6 fe80::20c:76ff:fe7d:d48a%vr0 prefixlen 64 scopeid 0x2
       ether 00:0c:76:7d:d4:8a
       media: Ethernet autoselect (100baseTX <full-duplex>
       status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
       inet 127.0.0.1 netmask 0xff000000
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
localhost#

localhost# cat /etc/rc.conf
linux_enable="YES"
moused_enable="YES"
usbd_enable="YES"
hostname="localhost.localdomain"
sendmail_enable="NONE"
ipv6_enable="NO"
defaultrouter="192.168.1.1"
ifconfig_rl0="inet 192.168.1.35 netmask 255.255.255.0"
ifconfig_vr0="alias 169.254.1.1 netmask 255.255.0.0"
gateway_enable="YES"
firewall_enable="YES"
natd_enable="YES"
natd_interface="vr0"
localhost#

localhost# cat /etc/rc.firewall
#!/bin/sh
fw=/sbin/ipfw
$fw flush
$fw add divert natd all from any to any via vr0
$fw add allow all from any to any
localhost#

localhost# ps aux | grep natd
root     231  0.0  0.2  1288  848  ??  Is   11:06PM   0:00.00 /sbin/natd -n vr0
localhost#

Все необходимые опции в ядре включены.

Теперь вроде всё так? Пинги с машин подключенных к хабу на мой сервер ВОБЩЕ не идут ( а раньше шли ). Что я упустил? Все машины -- юниксы, две из которых те же самые фряхи (вот такая локалка у меня дома )) ) так что можете спрашивать любую конфигурацию клиентских машин. Буду признателен за любую помощь

[Guest]

Есть сдвиги -- пинги пошли Но не дальше моего шлюза. Дальше говорит hostname lookup failure ))) Как бы это поправить?

[mar]

Цитата:

Есть две сетевые карты *-- rl0 -- через эту мне идёт инет, vr0 -- она подключена к хабу.

Цитата:

natd_interface="vr0"

насколько я понимаю, должно быть:
natd_interface="rl0"
и, соответственно:
${fw} add divert natd all from any to any via rl0
Кроме того стоит добавить
${fw} add pass all from any to any via lo0

[Guest]

Момент! Я что то не так понЯл! rl0 -- это карточка которая смотрит в инет(!) у меня! Её и надо добавить? Большое спасибо за ответ.

Добавлено:

А всё понял! Спасибо! Всё изменил как вы сказали но по прежнему пинги дальше моего шлюза говорят "Hostname lookup failure"...  Как можно поступить в этом случае?

Добавлено:

Новость то какая у меня!!!!
Пинги идут!!! Идут всюду!!!! УРА!!! Спасибо О_Г_Р_О_М_Н_О_Е  mar!!!!
Но.... На имена хостов не отзывается У меня на шлюзе было тоже самое пока не прописал шлюз для шлюза А как можно указать на FreeBSD что после моего шлюза нужно ещё бежать на шлюз моего прова? Заранее спасибо!

[mar]

Цитата:

А как можно указать на FreeBSD что после моего шлюза нужно ещё бежать на шлюз моего прова?

если твой шлюз - xxx.xxx.xxx.xxx (ip провайдера), то так и пишем
/etc/rc.conf
defaultrouter="xxx.xxx.xxx.xxx"   #IP Адрес шлюза провайдера

а для машин внутренней сети gateway будет
169.254.1.1 (твой внутренний ip)
или я что-то не поняла?