Картина такова есть сеть 192.168.0.0/24, шлюзом является Cisco PIX 515E с адресом 192.168.0.10. Я не волшебник я ещё только учусь, и вторую подсеть, я создаю в качестве учебного полигона Фри. Поставил комп с двуми интерфейсами re0 (192.168.0.252) и rl0 (192.168.1.1). Получилось так, компы из сети 192.168.1.0/24 не видят ничего кроме своего шлюза, сам шлюз видит и инет и обе сети. Теперь по настройкам:
/etc/rc.conf
defaultrouter="192.168.0.10"
gateway_enable="YES"
hostname="pro.net"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_re0="inet 192.168.0.252 netmask 255.255.255.0"
keymap="ru.koi8-r"
moused_enable="NO"
sshd_enable="YES"
#
firewall_enable="YES"
firewall_type="OPEN"
#
natd_enable="YES"
natd_interface="rl0"
natd_flags=""
#
sendmail_enable="NONE"
inetd_enable="YES"
в ядро добавил
# Не менял GENERIC, тупо добавил эти опции
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
options HZ=1000
options SC_DISABLE_REBOOT
device if_bridge
options NETGRAPH
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_SOCKET
options NETGRAPH_TCPMSS
$ netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.10 UGS 0 1207 re0
127.0.0.1 link#5 UH 0 0 lo0
192.168.0.0/24 link#1 U 3 757 re0
192.168.0.252 link#1 UHS 0 0 lo0
192.168.1.0/24 link#2 U 0 11 rl0
192.168.1.1 link#2 UHS 0 0 lo0
pro# ipfw list
00048 allow ip from any to any via re0
00049 allow ip from any to any via rl0
00050 divert 8668 ip4 from any to any via rl0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 allow ip from any to any
65535 allow ip from any to any
Почитал кучу туториалов по настройке шлюза, но ничего путного не нашёл. Даже полное руковдство по FreeBSD (Брайана Теймана) не помогло. а может я не то курю? Наведите пожалуйста на истиный путь, что дальше читать про bridge, nat, ipfw или ещё что?
ЗЫ: Вопрос на засыпку. В теории , если на голой системе(без сборки нового ядра) настроить интерфейсы должно ли работать? Т.е. во всех туториалах которые читал говорится, что нужно собрать ядро для включения фаервола. без фаерфола как шлюз фря работаь не будет?
/etc/rc.conf
defaultrouter="192.168.0.10"
gateway_enable="YES"
hostname="pro.net"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_re0="inet 192.168.0.252 netmask 255.255.255.0"
keymap="ru.koi8-r"
moused_enable="NO"
sshd_enable="YES"
#
firewall_enable="YES"
firewall_type="OPEN"
#
natd_enable="YES"
natd_interface="rl0"
natd_flags=""
#
sendmail_enable="NONE"
inetd_enable="YES"
в ядро добавил
# Не менял GENERIC, тупо добавил эти опции
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
options HZ=1000
options SC_DISABLE_REBOOT
device if_bridge
options NETGRAPH
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_SOCKET
options NETGRAPH_TCPMSS
$ netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.10 UGS 0 1207 re0
127.0.0.1 link#5 UH 0 0 lo0
192.168.0.0/24 link#1 U 3 757 re0
192.168.0.252 link#1 UHS 0 0 lo0
192.168.1.0/24 link#2 U 0 11 rl0
192.168.1.1 link#2 UHS 0 0 lo0
pro# ipfw list
00048 allow ip from any to any via re0
00049 allow ip from any to any via rl0
00050 divert 8668 ip4 from any to any via rl0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 allow ip from any to any
65535 allow ip from any to any
Почитал кучу туториалов по настройке шлюза, но ничего путного не нашёл. Даже полное руковдство по FreeBSD (Брайана Теймана) не помогло. а может я не то курю? Наведите пожалуйста на истиный путь, что дальше читать про bridge, nat, ipfw или ещё что?
ЗЫ: Вопрос на засыпку. В теории , если на голой системе(без сборки нового ядра) настроить интерфейсы должно ли работать? Т.е. во всех туториалах которые читал говорится, что нужно собрать ядро для включения фаервола. без фаерфола как шлюз фря работаь не будет?
