forum.opennet.ru

Составление сообщения

Исходное сообщение

"Ipfw Squid NAT"
Отправлено Garet, 15-Дек-05 07:27

>Привет! никак не удается решить проблему! Не проходят пинги во внешний мир
>с локальных машин. Возможно их рубит squid? Браузеры, указывая им ip
>адрес шлюза нормально бегают в инет. Попытка поднять нат ни к
>чему не приводит! Вот что писал:
>
>ipfw add divert 8671 ip from 10.1.1.0/24 to any out via rl0
>(rl0-смотрит в инет)
>ipfw add divert 8671 ip from any to 10.1.1.0/24 in recv rl0
>
>ipfw -q add allow icmp from any to any
>
>Может надо еще что-то сделать? Надо ли при этом вырубать squid? На windows машинах смотрел nslookup любой ip адрес и все находит (пишет hostname) и наоборот (по hostname->ip). Но когда начинаешь пинговать, то пинги так и не идут. В чем проблема подскажите?
>Может кто-то даст мыло, а я вышлю конфиги, чтобы посмотрели.. Уже очень
>долго борюсь и никак не получается :( Help please
добавь в свой фаервол в конце перед deny any to any следующие:
ipfw add allow icmp from any to {Внешний IP адрес} in via {Внешний интерфес} icmptype 0,3,4,11,12
ipfw add allow icmp from any to {Внутрения сеть} in via {Внешний интерфейс} icmptype 0,3,4,11,12
ipfw add allow icmp from {внешний IP адрес} to any out via {внешний интерфейс} icmptype 3,8,12
ipfw add allow icmp from {внешний IP адрес} to any out via {внешний интерфейс} frag
все очень просто этими правилами ты разрешаеш проход icmp пакетам спомощью которых и работает команда ping почитай ман по ipfw там помойму это описанно, но я могу и ошибаться

Исходное сообщение
"Ipfw Squid NAT" Отправлено Garet, 15-Дек-05 07:27
>Привет! никак не удается решить проблему! Не проходят пинги во внешний мир >с локальных машин. Возможно их рубит squid? Браузеры, указывая им ip >адрес шлюза нормально бегают в инет. Попытка поднять нат ни к >чему не приводит! Вот что писал: > >ipfw add divert 8671 ip from 10.1.1.0/24 to any out via rl0 >(rl0-смотрит в инет) >ipfw add divert 8671 ip from any to 10.1.1.0/24 in recv rl0 > >ipfw -q add allow icmp from any to any > >Может надо еще что-то сделать? Надо ли при этом вырубать squid? На windows машинах смотрел nslookup любой ip адрес и все находит (пишет hostname) и наоборот (по hostname->ip). Но когда начинаешь пинговать, то пинги так и не идут. В чем проблема подскажите? >Может кто-то даст мыло, а я вышлю конфиги, чтобы посмотрели.. Уже очень >долго борюсь и никак не получается :( Help please добавь в свой фаервол в конце перед deny any to any следующие: ipfw add allow icmp from any to {Внешний IP адрес} in via {Внешний интерфес} icmptype 0,3,4,11,12 ipfw add allow icmp from any to {Внутрения сеть} in via {Внешний интерфейс} icmptype 0,3,4,11,12 ipfw add allow icmp from {внешний IP адрес} to any out via {внешний интерфейс} icmptype 3,8,12 ipfw add allow icmp from {внешний IP адрес} to any out via {внешний интерфейс} frag все очень просто этими правилами ты разрешаеш проход icmp пакетам спомощью которых и работает команда ping почитай ман по ipfw там помойму это описанно, но я могу и ошибаться

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру