LINUX.ORG.RU
ФорумAdmin

[FreeBSD] Локальная сеть

 


0

0

Здравствуйте, уважаемые коллеги. 
У меня возникла некоторая проблема, которую бесконечным гуглением решить не удалось. 
Суть такая. Имеется сервер, на сервере freebsd 7.0, три сетевые карточки. 
С одной rl0 тянется веревка от провайдера 
С второй rl1 основная рабочая машина 
Настроен NAT, вполне хорошо функционирующий.:
#~~activating NAT~~# 
natd -n rl0 

$fwcmd add divert natd all from any to any via $eif 


Все отлично, натится. 
Потом появилась необходимость в линии для еще одной машины, прикрепил, NAT бегает и с нее. Сетевая rl2 
Но вот незадача. NAT у обеих машин функционирует нормально, а вот между собой они не перекликаются. Добавлял правила: 

$fwcmd add pass all from $inet:$imask to $i2net:$i2mask via rl2 
$fwcmd add pass all from $i2net:$i2mask to $inet:$imask via rl1


а затем Код:
$fwcmd add divert natd all from $inet:$imask to $i2net:$i2mask via $i2if 
$fwcmd add divert natd all from $i2net:$i2mask to $inet:$imask via $iif


но перекликаться машинки так и не начали. 

В гугле ничего не нашел. 
Заранее благодарю за ответы.
anonymous
Ответ на: комментарий от markevichus

Я делал как там написано, добавлял одной сети роутинг в другую, типа такого route add -inet x.x.x.x -netmask x.x.x.x y.y.y.y Но сеть замыкалась в междусобойчик и даже сервер на одной линии не отвечал. Можете помочь?

anonymous
()

Во-первых, нафига вам файрволлить что-либо на rl1 и rl2? NAT на rl0 работает, запрещайте инитиализацию соединений извне. Насколько понял, вам больше и не нужно.
Пишите defaulf gw для юзерских машин. Дальше делайте всё, как в хендбуке. Если вам что-то там не понятно, прочитайте ещё раз.

А ваапсче, если вам не нужно охранять клиентские машины друг от друга, купите свитч за 400 рублей и партесь(я не знаю, для каких целей, кроме гейтвея, служит ваш сервер).

markevichus ★★★
()

И так :)

Если машина уже стоит в качестве шлюза значит пересылка пакетов между интерфейсами разрешена.

Копай в сторону ipfw. для примера ipfw flush && ipfw add pass all from any to any попробуй - и тести...

Что касается маршрутизации, то в таком простом случае она не нужна о_О !

Ядро само понасоздает маршруты.

paranormal ★★
()
Ответ на: комментарий от paranormal

>Если машина уже стоит в качестве шлюза значит пересылка пакетов между интерфейсами разрешена.

Не на все пары интерфейсов, если не ошибаюсь, их надо задавать явно.

markevichus ★★★
()

В студию доставить: # ipfw list # netstat -nr # ifconfig -a # tail -30 /var/log/security

anonymous
()

оказалось достаточным поправить маски подсетей и все заработало. Всем спасибо :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.