https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html Есть шлюз на FreeBSD(ipfw+squid в прозрачном режиме). Шлюз отрабатывает свое идеально, кидает пакеты из сетки в сетку, за шлюзом у всех есть интернет. Но сам сервер не видит ни шлюза провайдера ни интернет в целом. Ни пинг ни wget не проходят.<br><br>Что может вызвать такое странное поведение?<br> https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html#15 Sun, 16 Dec 2012 12:45:39 GMT &gt; если сиcтема без всяких ограничений не видит сеть - значит проблема в <br>&gt; таблице маршрутизации, <br><br>проблема в топикстартере:<br>1) попытка без матчасти разобраться в мудаЦком конфиге<br>2) упорное нежелание читать и понимать что ему пишут<br>3) у него нехватило даже что бы догадаться заменить "deny" -&gt; "deny log" и увидеть "что где зачем" - ну да пофег :) нехай товарисчЪ развлекаться :)<br><br><br> https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html#14 Sun, 16 Dec 2012 12:40:31 GMT &gt; то для проверки сделать ipfw flush и проверить, по пингать шлюз, гугль. <br><br>и получить прикол в случае отсутствия в ядре опции ipfirewall_default_to_accept<br><br> https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html#13 Fri, 14 Dec 2012 17:40:09 GMT &gt;[оверквотинг удален]<br>&gt;&gt; можно - делаем natd, "кому нельзя" - "выпускаем так", один <br>&gt;&gt; фиг провайдер подрежет?<br>&gt;&gt; трансляция адресов - это трансляция адресов.<br>&gt;&gt; фильтрация трафика - это фильтрация трафика.<br>&gt;&gt; 3) <br>&gt;&gt; Это вообще феерично: <br>&gt;&gt; ${fw} add divert natd all from not 192.168.100.1 to ${outip} recv ${outif} <br>&gt; конфиг не мой, я только начинаю постигать фряху. Что то получается, что <br>&gt; то нет. Но здесь я в глубоком ступоре. Можно поподробнее с <br>&gt; примерами?<br><br>в ОС есть файл с примерами. попробуйте его вкурить. Документации по этой теме - полно. Нужно просто заниматься, думать, вникать, анализировать.<br><br>И бездумно не копипастить чужие конфиги. <br><br> https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html#12 Fri, 14 Dec 2012 12:25:02 GMT &gt; да проблема в том что нат то отработывает как надо. сама фря <br>&gt; не видит интернет и даже шлюз провайдера <br><br>если сиcтема без всяких ограничений не видит сеть - значит проблема в таблице маршрутизации, посмотрите наличие строчки default gatewey и сделайте netstat -r<br><br> https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html#11 Fri, 14 Dec 2012 11:51:29 GMT &gt;&gt; конфиг не мой, я только начинаю постигать фряху. Что то получается, что <br>&gt;&gt; то нет. Но здесь я в глубоком ступоре. Можно поподробнее с <br>&gt;&gt; примерами?<br>&gt; оффтопик: Не пользуйтесь чужими конфигами, если что-то в них не понимаете.<br>&gt; Совет по теме: Начните от простого к сложному. Сделайте простой нат и <br>&gt; закройте "опасные" порты и запретите определенные ай-пи <br><br>да проблема в том что нат то отработывает как надо. сама фря не видит интернет и даже шлюз провайдера<br> https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html#10 Fri, 14 Dec 2012 10:15:55 GMT &gt; конфиг не мой, я только начинаю постигать фряху. Что то получается, что <br>&gt; то нет. Но здесь я в глубоком ступоре. Можно поподробнее с <br>&gt; примерами?<br><br>оффтопик: Не пользуйтесь чужими конфигами, если что-то в них не понимаете. <br>Совет по теме: Начните от простого к сложному. Сделайте простой нат и закройте "опасные" порты и запретите определенные ай-пи<br> https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html#9 Fri, 14 Dec 2012 10:04:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt; FreeBSD 8.2 <br>&gt; 1) _начиная с_ есть более лучшие методы <br>&gt; 2) Какой %%%%%% придумал таким образом "закрывать доступ" ? Т.е. тем, кому <br>&gt; можно - делаем natd, "кому нельзя" - "выпускаем так", один <br>&gt; фиг провайдер подрежет?<br>&gt; трансляция адресов - это трансляция адресов.<br>&gt; фильтрация трафика - это фильтрация трафика.<br>&gt; 3) <br>&gt; Это вообще феерично: <br>&gt; ${fw} add divert natd all from not 192.168.100.1 to ${outip} recv ${outif} <br><br>конфиг не мой, я только начинаю постигать фряху. Что то получается, что то нет. Но здесь я в глубоком ступоре. Можно поподробнее с примерами?<br> <br><br><br> https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html#8 Fri, 14 Dec 2012 05:09:36 GMT &gt;&gt; natd/divert настоятельно не рекомендуется с FreeBSD 7.1 <br>&gt; FreeBSD 8.2 <br><br>1) _начиная с_ есть более лучшие методы <br><br>2) Какой %%%%%% придумал таким образом "закрывать доступ" ? Т.е. тем, кому можно - делаем natd, "кому нельзя" - "выпускаем так", один фиг провайдер подрежет?<br><br> трансляция адресов - это трансляция адресов.<br> фильтрация трафика - это фильтрация трафика.<br><br>3) <br><br>Это вообще феерично:<br><br>${fw} add divert natd all from not 192.168.100.1 to ${outip} recv ${outif}<br> https://mobile.opennet.dev/openforum/vsluhforumID1/94151.html#7 Fri, 14 Dec 2012 03:28:44 GMT &gt; natd/divert настоятельно не рекомендуется с FreeBSD 7.1 <br><br>FreeBSD 8.2<br>