https://slinkov.ru/openforum/vsluhforumID1/90744.html мое почтение, господа.<br>сеть выглядит так:<br> FreeBSDv7-1<br> IpOut=192.168.0.110 mask=24 route default = 192.168.0.1 IpIn=192.168.250.1/24<br> / \<br> / \<br>WinXP1 FreeBSDv7-2<br>Ip=192.168.250.20/24 IpOut=192.168.250.3/24 route default=192.168.250.1 IpIn=192.168.200.2/24<br> \<br> \<br> WinXP2<br> Ip=192.168.200.100/24<br>делаю согласно handbook'у http://www.freebsd.org/doc/ru/books/handbook/network-routing.html#AEN36597 (28.2.5. Настройка статических маршрутов), т.е. на FreeBSDv7-1 прописываю route add 192.168.200.0/24 192.168.250.3 и после этого FreeBSDv7-1 может достучаться до клиентов из 192.168.200.0/24.<br>файерволы пока открыты на обоих шлюзах. На FreeBSD поднят NAT только на внешнем интерфейсе. На FreeBSDv7-2 соответственно на интерфе https://slinkov.ru/openforum/vsluhforumID1/90744.html#8 Sun, 23 Jan 2011 11:20:30 GMT &gt; У вас на фре-1 файером блокирована 192.168.200, а когда вы включаете <br>&gt; файер на фре-2 ее с точки зрения фри-1 нет...<br><br>не пойму, на фре-1 нужно еще как то прописывать разрешение для 192.168.200.0/24 ? того, что файеры allow all from any to any и то, что вручную прописана маршрутизация не достаточно? подозреваю - проблема в фре-2, т.к. при попытке ping -S 192.168.200.2 192.168.0.1 ничего не проходит. а при tcpdump на фре-1 видим IP 192.168.200.2 &gt; 192.168.0.1: ICMP echo request? id 32003<br>Пинги из сети 192.168.200.0/24 идут только до 192.168.250.0/24<br>не понимаю...<br> https://slinkov.ru/openforum/vsluhforumID1/90744.html#7 Wed, 19 Jan 2011 08:08:47 GMT У вас на фре-1 файером блокирована 192.168.200, а когда вы включаете файер на фре-2 ее с точки зрения фри-1 нет...<br> https://slinkov.ru/openforum/vsluhforumID1/90744.html#6 Tue, 18 Jan 2011 13:17:33 GMT FreeBSDv7-1# netstat -rn<br>Destination Gateway Flags Refs Use Netif Expire<br>default 192.168.0.1 UGS 0 4 em0<br>127.0.0.1 127.0.0.1 UH 0 0 lo0<br>192.168.0.0/24 link#1 UC 0 0 em0<br>192.168.0.1 00:22:b0:3e:d2:43 UHLW 1 2 em0 1198<br>192.168.0.101 00:1f:3c:30:74:e7 UHLW 1 52 em0 1196<br>192.168.200.0/24 192.168.250.3 UGS 0 6 em1<br>192.168.250.0/24 link#2 UC 0 0 em1<br>192.168.250.3 08:00:27:10:47:fd UHLW 2 4 em1 1048<br>192.168.250.20 08:00:27:13:51:91 UHLW 1 1 em1 1048<br><br>FreeBSDv7-2# netstat -rn<br>Destination Gateway Flags Refs Use Netif Expire<br>default 192.168.250.1 UGS 0 52 em0<br>127.0.0.1 127.0.0.1 UH 0 0 lo0<br>192.168.0.0/24 link#1 https://slinkov.ru/openforum/vsluhforumID1/90744.html#5 Tue, 18 Jan 2011 07:27:56 GMT &gt; благодарю, за столь быстрый ответ.<br>&gt; клиенты общаются, вот только на WinXP2 пропал интернет..<br><br> Маршрутизация на Freebsd-v1 на сетку 192.168.200 прописана?<br><br> https://slinkov.ru/openforum/vsluhforumID1/90744.html#4 Mon, 17 Jan 2011 15:38:16 GMT &gt; NAT надо убрать только на FreeBSDv7-2, на FreeBSDv7-1 оставить на <br>&gt; внешнем интерфейсе. Какие правила для NAT прописаны?<br><br>FreeBSDv7-1# ipfw list<br>LanOut="em0"<br>LanIn="em1"<br>IpOut="192.168.0.110"<br>IpIn="192.168.250.1"<br>NetMask="24"<br>NetIn="192.168.250.0"<br><br>00105 allow ip from any to any via em1<br>00200 allow tcp from 192.168.0.110 to any dst-port 22 out via em0<br>00201 allow tcp from any 22 to 192.168.0.110 in via em0<br>00500 divert 8668 ip from 192.168.250.0/24 to any out via em0<br>00502 divert 8668 ip from any to 192.168.0.110 in via em0<br>00650 allow icmp from any to any<br>65000 allow ip from any to any<br><br>при этом шлюз FreeBSDv7-2 в инет выходит, а клиенты -- нет.<br><br>FreeBSDv7-2# ipfw list<br>GW1="192.168.0.1"<br>GW2="192.168.250.1"<br>LanOut="em0"<br>LanOut2="em2"<br>LanIn="em1"<br>IpOut="192.168.0.102"<br>IpOut2="192.168.250.3"<br>IpIn="192.168.200.2"<br>NetMask="24"<br>NetIn="192.168.200.0"<br><br>00105 allow ip from any to any via em1<br>00106 allow ip from any to any via em2<br>00200 allow tcp from 192.168.0.102 to any dst-por https://slinkov.ru/openforum/vsluhforumID1/90744.html#3 Mon, 17 Jan 2011 15:22:16 GMT &gt; благодарю, за столь быстрый ответ.<br>&gt; клиенты общаются, вот только на WinXP2 пропал интернет..<br><br>NAT надо убрать только на FreeBSDv7-2, на FreeBSDv7-1 оставить на внешнем интерфейсе. Какие правила для NAT прописаны?<br> https://slinkov.ru/openforum/vsluhforumID1/90744.html#2 Mon, 17 Jan 2011 15:03:17 GMT благодарю, за столь быстрый ответ.<br><br>клиенты общаются, вот только на WinXP2 пропал интернет..<br> https://slinkov.ru/openforum/vsluhforumID1/90744.html#1 Mon, 17 Jan 2011 14:42:23 GMT &gt; делаю согласно handbook'у http://www.freebsd.org/doc/ru/books/handbook/network-routing.html#AEN36597 <br>&gt; (28.2.5. Настройка статических маршрутов), т.е. на FreeBSDv7-1 прописываю route add <br>&gt; 192.168.200.0/24 192.168.250.3 и после этого FreeBSDv7-1 может достучаться до клиентов <br>&gt; из 192.168.200.0/24.<br>&gt; файерволы пока открыты на обоих шлюзах. На FreeBSD поднят NAT только на <br>&gt; внешнем интерфейсе. На FreeBSDv7-2 соответственно на интерфейсе с адресом 192.168.250.3 <br><br> Уберите нат на FreeBSDv7-2, точнее почуствуйте разницу между маршрутизацией и трансляцией адресов<br><br><br>