помогите со шлюзом.

Wasilij · Отправлено: **16:58, 14-03-2007** | #2

у меня например в rc.conf написано следующее:

firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_type="OPEN" # Firewall type (see /etc/rc.firewall)

То есть firewall надо сделать открытого типа

правда потом надо настроить правила
правда я в этом не силен, сервер мне достался в наследство

Orfan · Отправлено: **10:27, 15-03-2007** | #3

Tosha_l
С какими опциями собрал ядро?
Что с Firewall' ом?
Давай конкретней!

Tosha_l · Отправлено: **11:22, 15-03-2007** | #4

options pf
options pflog вот это я дабавил в ядро.

Как мне открыть теперь инет на сеть?

Orfan · Отправлено: **11:54, 15-03-2007** | #5

Tosha_l
Ядро должно быть собрано со следующими опциями:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT= N
options IPDIVERT

У тебя эти опции есть?

Tosha_l · Отправлено: **14:02, 15-03-2007** | #6

нет. Этих опций у меня нету. Я добал две опции которые написал, и как я понимаю с помощью них можно использовать pf.conf для настройки, а не rc.firewall
никак не могу с этим разобраться

Orfan · Отправлено: **15:55, 15-03-2007** | #7

Tosha_l
С pf не сталкивался. А почему через firewall не хочешь?
Пингуется ли шлюз с локальных компов?
Есть ли в rc.conf строка natd_interface? И какая сетевуха там указана?

Tosha_l · Отправлено: **08:13, 16-03-2007** | #8

Да все пингует. Да все прописано

gf100 · Отправлено: **16:49, 16-03-2007** | #9

Tosha_l
Сколько сетевых интерфейсов в системе?
В rc.conf есть gateway_enable="YES"?

Цитата:

Пингуется ли шлюз с локальных компов?

Пингуются оба интерфейса?
Можно открыть какой-нибудь сайт по адресу? (не по имени)

Посмотри тему http://forum.oszone.net/thread-71884.html

Tosha_l · Отправлено: **16:57, 16-03-2007** | #10

У меня работает так:

<rc.conf>

gateway_enable="YES"
firewall_enable="YES"
firewall_type="open" # для начала, потом можно написать и вписать сюда свою конфигурацию - кого куда пускать и зачем
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_xl0="inet 10.1.0.1 netmask 255.255.0.0"

<в конфиге ядра>

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT # для NAT

gf100 это ваша цитата, скажите этого достаточно для раздачи, а что вы пишете в rc.firewall или pf.conf????