Сервак не работает как роутер хоть лопни. ((
Мои настройки
ядро
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE

// есть

rc.conf
default_router="мой внешний шлюз"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0" // риально ситивуха внешняя проверял сто раз
natd_flags=""

все проверил ipfw list
говорит allow tcp from any to any
с сервака инет еесть

с локальной машины на сервак зайти могу
Dns  и на локальной машине и на серваке резолвит правильно
tcpdump показывает что с локальной тачки на сервак рубится и дальше рубится а назад пакеты не доходят до тачки (((

ну все проверил .
Сервер нулевый нет ни прокси ни редиректов ничего голы просто а не работает ПАМАГИТЕ

• Помогите настроить Internet router под FreeBsd,Azazelo, 16:04 , 20-Ноя-04
  • Помогите настроить Internet router под FreeBsd,vek, 16:12 , 20-Ноя-04
• Помогите настроить Internet router под FreeBsd,vek, 16:07 , 20-Ноя-04
  • Помогите настроить Internet router под FreeBsd,Azazelo, 16:26 , 20-Ноя-04
    • Помогите настроить Internet router под FreeBsd,vek, 10:29 , 21-Ноя-04
      • Помогите настроить Internet router под FreeBsd,Azazelo, 21:08 , 21-Ноя-04
        • Помогите настроить Internet router под FreeBsd,kir, 12:33 , 22-Ноя-04
          • Помогите настроить Internet router под FreeBsd,Lucky, 12:50 , 22-Ноя-04
      • Помогите настроить Internet router под FreeBsd,kogotki, 16:46 , 22-Ноя-04
• Помогите настроить Internet router под FreeBsd,urban, 18:43 , 22-Ноя-04

>Сервак не работает как роутер хоть лопни. ((
>Мои настройки
>ядро
>options IPFIREWALL
>options IPDIVERT
>options IPFIREWALL_DEFAULT_TO_ACCEPT
>options IPFIREWALL_VERBOSE
>
>// есть
>
>rc.conf
>default_router="мой внешний шлюз"
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="OPEN"
>natd_enable="YES"
>natd_interface="fxp0" // риально ситивуха внешняя проверял сто раз
>natd_flags=""
>
>
>все проверил ipfw list
>говорит allow tcp from any to any
>с сервака инет еесть
>
>с локальной машины на сервак зайти могу
>Dns  и на локальной машине и на серваке резолвит правильно
>tcpdump показывает что с локальной тачки на сервак рубится и дальше рубится
>а назад пакеты не доходят до тачки (((
>
>ну все проверил .
>Сервер нулевый нет ни прокси ни редиректов ничего голы просто а не
>работает ПАМАГИТЕ

я так понял машины которые в локальной сети находятся имеют приватные адреса ?

и так как включен natd ,предпологаю что вы собираетесь его использовать ?

тогда нужно соответственно настроить правила ipfw .
на этом сайте есть море примеров.

Мдя ... пора спать Спасибо

netstat -nr на серваке говорит говорит
Destination                    Gateway
defoult                      (мой внешний шлюз)
(моя внешняя сеть)            (моя внешняя ситивуха)
(Моя локальная сеть)          (моя локальная ситивуха)

короче все верно
Но не работает (((( Глаз наверно зымылен. Не могу найти ошибку

>netstat -nr на серваке говорит говорит
>Destination            
>        Gateway
>defoult            
>          (мой
>внешний шлюз)
>(моя внешняя сеть)          
>  (моя внешняя ситивуха)
>(Моя локальная сеть)          
>(моя локальная ситивуха)
>
>
>короче все верно
>Но не работает (((( Глаз наверно зымылен. Не могу найти ошибку

man natd

https://www.opennet.ru/base/sys/simple_bsd.txt.html

Короче вот (( не работает
x - внешняя y - внутренняя сеть
rc.conf >>

gateway_enable="YES"
defaultrouter="xx.xx.xx.3"
hostname="x"
ifconfig_fxp0="inet xx.xx.xx.1  netmask 255.255.255.248"
ifconfig_dc0="inet yy.yy.yy.1  netmask 255.255.255.0"

sendmail_enable="NONE"
sshd_enable="YES"

firewall_enable="YES"
firewall_type="open"

natd_enable="YES"
natd_interface="fxp0"

gate2# /etc/netstart
Doing stage one network startup:
Doing initial network setup:.
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet уу.уу.уу.1 netmask 0xffffff00 broadcast уу.уу.уу.255
        ether адрес
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::204:acff:fe15:c8d7%fxp0 prefixlen 64 scopeid 0x2
        inet хх.хх.хх.1 netmask 0xfffffff8 broadcast хх.хх.хх.хх
        ether адрес
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
Flushed all rules.

00050 divert 8668 ip from any to any via fxp0
65000 allow ip from any to any

Firewall rules loaded, starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
.
add net default: gateway хх.хх.хх.3
Additional routing options: IP gateway=YES TCP keepalive=YES.
Routing daemons:.

Вот. При все при этом ипняк точно не используется никем. Из внешниго мира его точно видно как мой сервак. наверна ошибка в Unable to bind divert socket.

кто нибуть знает что это такое ? помагите (

>Короче вот (( не работает
>x - внешняя y - внутренняя сеть
>rc.conf >>
>
>gateway_enable="YES"
>defaultrouter="xx.xx.xx.3"
>hostname="x"
>ifconfig_fxp0="inet xx.xx.xx.1  netmask 255.255.255.248"
>ifconfig_dc0="inet yy.yy.yy.1  netmask 255.255.255.0"
>
>sendmail_enable="NONE"
>sshd_enable="YES"
>
>
>firewall_enable="YES"
>firewall_type="open"
>
>natd_enable="YES"
>natd_interface="fxp0"
>
>
>gate2# /etc/netstart
>Doing stage one network startup:
>Doing initial network setup:.
>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet уу.уу.уу.1 netmask 0xffffff00
>broadcast уу.уу.уу.255
>        ether адрес
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet6 fe80::204:acff:fe15:c8d7%fxp0 prefixlen 64
>scopeid 0x2
>        inet хх.хх.хх.1 netmask 0xfffffff8
>broadcast хх.хх.хх.хх
>        ether адрес
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet6 ::1 prefixlen 128
>
>        inet6 fe80::1%lo0 prefixlen 64
>scopeid 0x4
>        inet 127.0.0.1 netmask 0xff000000
>
>Flushed all rules.
>
>
>00050 divert 8668 ip from any to any via fxp0
>65000 allow ip from any to any
>
>
>Firewall rules loaded, starting divert daemons: natdnatd: Unable to bind divert socket.:
>Address already in use
>.
>add net default: gateway хх.хх.хх.3
>Additional routing options: IP gateway=YES TCP keepalive=YES.
>Routing daemons:.
>
>Вот. При все при этом ипняк точно не используется никем. Из внешниго
>мира его точно видно как мой сервак. наверна ошибка в Unable
>to bind divert socket.
>
>кто нибуть знает что это такое ? помагите (

ipfw show что показывает ?

>>Короче вот (( не работает
>>x - внешняя y - внутренняя сеть
>>rc.conf >>
>>
>>gateway_enable="YES"
>>defaultrouter="xx.xx.xx.3"
>>hostname="x"
>>ifconfig_fxp0="inet xx.xx.xx.1  netmask 255.255.255.248"
>>ifconfig_dc0="inet yy.yy.yy.1  netmask 255.255.255.0"
>>
>>sendmail_enable="NONE"
>>sshd_enable="YES"
>>
>>
>>firewall_enable="YES"
>>firewall_type="open"
>>
>>natd_enable="YES"
>>natd_interface="fxp0"
>>
>>
>>gate2# /etc/netstart
>>Doing stage one network startup:
>>Doing initial network setup:.
>>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>        inet уу.уу.уу.1 netmask 0xffffff00
>>broadcast уу.уу.уу.255
>>        ether адрес
>>        media: Ethernet autoselect (100baseTX <full-duplex>)
>>        status: active
>>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>        inet6 fe80::204:acff:fe15:c8d7%fxp0 prefixlen 64
>>scopeid 0x2
>>        inet хх.хх.хх.1 netmask 0xfffffff8
>>broadcast хх.хх.хх.хх
>>        ether адрес
>>        media: Ethernet autoselect (100baseTX <full-duplex>)
>>        status: active
>>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>>        inet6 ::1 prefixlen 128
>>
>>        inet6 fe80::1%lo0 prefixlen 64
>>scopeid 0x4
>>        inet 127.0.0.1 netmask 0xff000000
>>
>>Flushed all rules.
>>
>>
>>00050 divert 8668 ip from any to any via fxp0
>>65000 allow ip from any to any
>>
>>
>>Firewall rules loaded, starting divert daemons: natdnatd: Unable to bind divert socket.:
>>Address already in use
>>.
>>add net default: gateway хх.хх.хх.3
>>Additional routing options: IP gateway=YES TCP keepalive=YES.
>>Routing daemons:.
>>
>>Вот. При все при этом ипняк точно не используется никем. Из внешниго
>>мира его точно видно как мой сервак. наверна ошибка в Unable
>>to bind divert socket.

???????? почему запускаеться два natd ??????

>>
>>кто нибуть знает что это такое ? помагите (
>
>
>ipfw show что показывает ?

sockstat | grep natd
что говорит?

>Flushed all rules.
>00050 divert 8668 ip from any to any via fxp0
>65000 allow ip from any to any
попробуйте следующие правила:
ipfw -q flush
ipfw add divert natd ip from localnet to any out via inet_iface
ipfw add divert natd ip from any to your_internet_ip in via inet_iface

>Сервак не работает как роутер хоть лопни. ((
>Мои настройки
>ядро
>options IPFIREWALL
>options IPDIVERT
>options IPFIREWALL_DEFAULT_TO_ACCEPT
>options IPFIREWALL_VERBOSE
>
>// есть
>
>rc.conf
>default_router="мой внешний шлюз"
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="OPEN"
>natd_enable="YES"
>natd_interface="fxp0" // риально ситивуха внешняя проверял сто раз
>natd_flags=""
>
>
>все проверил ipfw list
>говорит allow tcp from any to any
>с сервака инет еесть
>
>с локальной машины на сервак зайти могу
>Dns  и на локальной машине и на серваке резолвит правильно
>tcpdump показывает что с локальной тачки на сервак рубится и дальше рубится
>а назад пакеты не доходят до тачки (((
>
>ну все проверил .
>Сервер нулевый нет ни прокси ни редиректов ничего голы просто а не
>работает ПАМАГИТЕ
наверно я не прав, но может в rc.conf директиву router_enable поставить в YES