Помогите пожалуйста решить возникшую проблему.На Proxmox установлена виртуальная машина на freebsd, используются два интерфейса для внешней и локальной сети.Локальный интерфейс идет к маршрутизатору. Проблема заключается в том, что не могу пинговать рабочие компьютеры в локальной сети, с остальным проблем нет. С маршрутизатора внутриняя сеть пингуется. Если поднимаю подобный сервер на голом железе без proxmox и прописываю маршрут в rc.conf все работает как нужно, в нужной мне модели пинги от сервера не ходят Вот мои файлы rc.conf и firewall.conf
rc.conf
hostname=«server» ifconfig_em0=«……../24» - моя внешняя сеть ifconfig_em1=«inet 10.79.0.3 netmask 255.255.255.0» - локальная сеть defaultrouter=«………….» #static_routes=«ipoe» - это работает если все ставлю на железо без виртуалки #route_ipoe=«10.79.0.0/16 10.79.0.254» sshd_enable=«YES»
gateway_enable=«YES»
#all needed services mysql_enable=«YES» apache24_enable=«YES» nginx_enable=«YES» php_fpm_enable=«YES» dhcpd_enable=«YES» dhcpd_flags=«-q» dhcpd_conf=«/usr/local/etc/dhcpd.conf» dhcpd_ifaces=«em1»
#netflow sensor softflowd_enable=«YES» softflowd_interfaces=«em1» softflowd_em1_collector=«127.0.0.1:42111»
#Caching engines redis_enable=«NO» memcached_enable=«NO» memcached_flags=«-l 127.0.0.1 -m 256 -I 16M»
#FreeRADIUS radiusd_enable=«YES»
fsck_y_enable=«YES» background_fsck=«NO»
==========
#access/shape/nat firewall_enable=«YES» firewall_nat_enable=«YES» dummynet_enable=«YES» firewall_script=«/etc/firewall.conf»
==========
nsd_enable=«YES» ntpd_enable=«YES»
firewall.conf
#!/bin/sh
firewall command
FwCMD=«/sbin/ipfw -q» ${FwCMD} -f flush
Interfaces setup
LAN_IF=«em1» WAN_IF=«em0»
Networks defines
Users
${FwCMD} table 2 add 10.79.0.0/24
Safe zones
${FwCMD} table 22 add 127.0.0.1
#server ${FwCMD} add 10 pass all from any to any via lo0 ${FwCMD} add 20 deny all from any to 127.0.0.0/8 ${FwCMD} add 30 deny ip from 127.0.0.0/8 to any ${FwCMD} add allow icmp from any to any ${FwCMD} add allow udp from any to any via ${LAN_IF}
Safe zones allow policy
${FwCMD} add 45 allow ip from table(22) to me ${FwCMD} add 45 allow ip from me to table(22)
ssh access.
#${FwCMD} add 46 deny ip from any to me dst-port 22 #${FwCMD} add 46 deny ip from me to any src-port 22
mysql access
${FwCMD} add 47 deny ip from any to me dst-port 3306 ${FwCMD} add 47 deny ip from me to any src-port 3306
#Allow DHCP SERVER ${FwCMD} add 50 allow udp from any 67 to any ${FwCMD} add 51 allow udp from any to any 67 ${FwCMD} add 52 allow udp from any 68 to any ${FwCMD} add 53 allow udp from any to any 68
#all
${FwCMD} add 1010 deny tcp from any to any 53,82 in via ${WAN_IF} ${FwCMD} add 1011 deny tcp from any to any 53,82 out via ${WAN_IF}
NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports ${FwCMD} add 6000 nat 1 ip from table(2) to not table(9) out xmit ${WAN_IF} ${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}