URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5982
[ Назад ]

Исходное сообщение
"проблема с ipfw "
Отправлено lamerok , 22-Фев-09 01:50

Такой вот вопрос, есть шлюз на нем подключен модем и есть локальная сеть, проблема заключается в том что я мало понимаю в ipfw ;) и в том что между FreeBSD и модемом поднят нат. получается 2 локальных сети.. rl0 192.168.0.2 и rl1 172.16.1.5 нат поднят на rl0, но если в сети 172.16.1/24 прописать шлюзом 172.16.1.5 то они могут ходить в интренет... но мне этого ненадо, т.к. поднять mpd. какие надо вписать правила? уменя там только any to any ;)

Содержание

проблема с ipfw ,Alex Shepovalov, 02:11 , 22-Фев-09
- проблема с ipfw ,lamerok, 02:19 , 22-Фев-09
  - проблема с ipfw ,Alex Shepovalov, 03:22 , 22-Фев-09
проблема с ipfw ,lamerok, 03:32 , 22-Фев-09
- проблема с ipfw ,Alex Shepovalov, 13:22 , 22-Фев-09

Сообщения в этом обсуждении

"проблема с ipfw "
Отправлено Alex Shepovalov , 22-Фев-09 02:11

>Такой вот вопрос, есть шлюз на нем подключен модем и есть локальная
>сеть, проблема заключается в том что я мало понимаю в ipfw
>;) и в том что между FreeBSD и модемом поднят нат.
>получается 2 локальных сети.. rl0 192.168.0.2 и rl1 172.16.1.5 нат поднят
>на rl0, но если в сети 172.16.1/24 прописать шлюзом 172.16.1.5 то
>они могут ходить в интренет... но мне этого ненадо, т.к. поднять
>mpd. какие надо вписать правила? уменя там только any to any
>;)
Если вам не надо что бы натились 172.16 то и не натьте их.
Вообще цель недопонята вопроса. Попробуйте более точно описать задачу.

"проблема с ipfw "
Отправлено lamerok , 22-Фев-09 02:19

ifconfig_rl0="inet 192.168.0.2 netmask 255.255.255.252"
ifconfig_rl1="inet 172.16.1.5 netmask 255.255.0.0"
natd_enable="YES"
natd_interface="rl0"
на rl0 поднят нат что бы они были с модемом, бридж режим не могу поставить потому что модем виснет;( почему у меня rl1 сеть, может ходить в инет через нат?

"проблема с ipfw "
Отправлено Alex Shepovalov , 22-Фев-09 03:22

>ifconfig_rl0="inet 192.168.0.2 netmask 255.255.255.252"
>ifconfig_rl1="inet 172.16.1.5 netmask 255.255.0.0"
>
>natd_enable="YES"
>natd_interface="rl0"
>
>на rl0 поднят нат что бы они были с модемом, бридж режим
>не могу поставить потому что модем виснет;( почему у меня rl1
>сеть, может ходить в инет через нат?
еще видимо стоит gateway_enable="YES" что дает возможность "маршрутизации".
а вам требуется что бы кто-то из rl1 ходил или нет? я имею ввиду может быть у вас там свой комп и именно только на нем требуется оставить интернет?

"проблема с ipfw "
Отправлено lamerok , 22-Фев-09 03:32

мой комп подлючен к двум провайдерам, у него есть безлимитка у другово нет, я поднимаю mpd на FreeBSD и подлючаюсь кней, но не только я еще ещу пару человек, но любой желающий который пропишит ип, он будет сидеть в интренети а мне этого неннадо gateway да стоит

"проблема с ipfw "
Отправлено Alex Shepovalov , 22-Фев-09 13:22

>мой комп подлючен к двум провайдерам, у него есть безлимитка у другово
>нет, я поднимаю mpd на FreeBSD и подлючаюсь кней, но не
>только я еще ещу пару человек, но любой желающий который пропишит
>ип, он будет сидеть в интренети а мне этого неннадо gateway
>да стоит
ipfw table 10 add x.x.x.x
ipfw table 10 add y.y.y.y
ipfw add 1000 any all from any to table\(10\)
ipfw add 1000 any all from table\(10\) to any
ipfw add 1010 deny all from any to any

таблица 10 - ипы того "кому можно".
а вообще изучайте ipfw. за вас правила писать не будут.