» Настройка proxy под FreeBSD 4.7 (не могу в Инет дать доступ)

Ситуация такая:
Сейчас стоит Wingate 4.4.2 все работает (2 сетевухи), хотим подключить вторую организацию причем что бы конторы не видели друг друга.
Хотим поставить Фрю (3 сетевухи). Но что-то не выходит ???
rl2 - внешний интерфейс (может в любую минуту смениться IP)
rl1 - моя контора (192.168.0.0/24)
rl0 - соседи (192.168.1.0/24)
Нужно все по простому, ходи куда хочешь, качай что хочешь, кеш не нужен.

Привожу настройки:
rc.conf
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
mousechar_start="3"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
nfs_reserved_port_only="YES"
saver="blank"
scrnmap="koi8-r2cp866"
sendmail_enable="NONE"
sshd_enable="YES"
usbd_enable="NO"
#--- Enable NATD, FIREWALL, GATEWAY
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl2"
natd_flags="-dynamic -u -s -m -punch_fw 20000:10000"
# ---- sosedi
ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0"
# ---- my org
ifconfig_rl1="inet 192.168.0.100 netmask 255.255.255.0"
# ---- Internet
ifconfig_rl2="DHCP"
defaultrouter="194.226.39.46" Здесь что писать, незнаю? default из netstat -rn годиться?
hostname="free"

ipfw show
00100 4 200 allow ip from any to any via lo0
00200 0 0 deny ip from 192.168.0.0/24 to 192.168.1.0/24
00300 0 0 deny ip from 192.168.1.0/24 to 192.168.0.0/24
00400 0 0 divert 8668 log logamount 200 ip from 192.168.0.0/24 to not 192.168.0.0/24 out xmit rl2
00500 0 0 divert 8668 ip from 192.168.1.0/24 to not 192.168.1.0/24 out xmit rl2
00600 0 0 divert 8668 log logamount 200 ip from any to 192.168.0.0/24 in recv rl2
00700 0 0 divert 8668 ip from any to 192.168.1.0/24 in recv rl2
00800 217 30478 allow ip from any to any
65535 4 1780 allow ip from any to any

Ядро собрал
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE

NATD запущен, вот результат: (ключи вроде правильно указал)
83..??..Is....0:00.01../sbin/natd..-dynamic..-u..-s..-m..-punch_fw..20000:10000 -n rl2

С трассировкой не поладки:
Сначала приведу tracert www.ya.ru с WinGate машины (здесь все OK)
Трассировка маршрута к yandex.ru [213.180.194.129]
с максимальным числом переходов 30:
1...1 мс 1 мс 1 мс 194.226.39.193
2...37 мс 3 мс 3 мс router-1.msk.su [194.226.38.90]
3...25 мс 63 мс 75 мс MSK-KIAE-Relarn-3.Relarn.ru [195.208.22.13]
4...62 мс 21 мс 54 мс MSK-M9-Relarn-1.Relarn.ru [194.226.29.129]
5...67 мс 72 мс 34 мс ix2-m9.yandex.net [193.232.244.93]
6...98 мс 30 мс 64 мс yandex.ru [213.180.194.129]
Трассировка завершена.

Теперь из под ФРИ: traceroute www.ya.ru (Здесь вообще дальше прова не уходит???)
1 router-1.msk.su (194.226.38.90) 3.181 ms 2.069 ms 3.079 ms
2 router-1.msk.su (194.226.38.90) 3.964 ms !X * 6.663 ms !X
И так далее ???

Причем с самой ФРИ набираю lynx www.rambler.ru и все вижу, т.е. в Инет доступ есть, только с Фри.
А с моей машины даже ping не проходит, в журнале такая запись:
Jul 30 21:19:31 free /kernel: ipfw: 400 Divert 8668 ICMP:8.0 192.168.0.200 194.226.39.46 out via rl2
Jul 30 21:19:44 free last message repeated 3 times

Смотрел tcpdump -i rl2 -s 1518 port 80 Пакеты ходют, т.е. идет запрос в Инет, оттуда приходит страничка (анализирую, да именно www.rambler.ru), а ко мне почему-то не отсылается ???

Вроде все описал, что не так ??? Помогите разобраться, please.

Прости, а прокси "под FreeBSD 4.7" нужен тебе или нет?
Я не понял маленько
Уточни пожалуйста, чтобы далее можно было правильно думать.

Да в общем нет !!!
Мне надо только, чтобы могли в Инет спокойно ходить.
Думаю что мне нужен только Nat + Ipfw правильно работающий.
Поправте если не так.

Я бы копал в сторону настроек ipfw.
То что пинговать (визуально) не получается - это ещё не есть очень плохо
Тем более есть в логах запись, что они ICMP дивертятся.

ps (в лучшие времена дал бы больше) ))

pazdak

Цитата:

ipfw: 400 Divert 8668 ICMP:8.0 192.168.0.200 194.226.39.46 out via rl2

Набери комманду:

$ipfw add allow alll from any to any

и попробуй что поменялось. Если запашет, то у тебя просто ipfw все закрыл.

lynx

Вот мой rc.firewall
${fwcmd} -f flush
${fwcmd} pass ip from any to any via lo0

myif="rl0"
mynet="192.168.0.0"
mymask="255.255.255.0"

sosif="rl1"
sosnet="192.168.1.0"
sosmask="255.255.255.0"

# Stop
${fwcmd} add deny all from ${mynet}:${mymask} to ${sosnet}:${sosmask}
${fwcmd} add deny all from ${sosnet}:${sosmask} to ${mynet}:${mymask}


${fwcmd} add divert natd all from ${mynet}:${mymask} to not ${mynet}:${mymask} xmit rl2 out
${fwcmd} add divert natd all from ${sosnet}:${sosmask} to not ${sosnet}:${sosmask} xmit rl2 out
${fwcmd} add divert natd all from any to ${mynet}:${mymask} recv rl2 in
${fwcmd} add divert natd all from any to ${sosnet}:${sosmask} recv rl2 in

${fwcmd} add pass all from any to any

Как видишь правило присутствует !!!


Цитата:

ps (в лучшие времена дал бы больше)

А что он еще показал бы ???
ps -ax | grep natd

Вот блин бился, а проблема была то здесь:

Цитата:

${fwcmd} add divert natd all from any to ${mynet}:${mymask} recv rl2 in
${fwcmd} add divert natd all from any to ${sosnet}:${sosmask} recv rl2 in

Не учел что подменяет заголовки, и естественно эти правила никогда не срабатывали !!!
Заменил на это и все залетало:

Цитата:

${fwcmd} add divert natd all from any to any recv rl2 in