Изпечатай

[Astor]

anakinn, аз така и не разбрах ти пробва ли при да изчистиш всички правила в iptables (заедно с NAT таблицата) и после: iptables -P FORWARD ACCEPT, -P INPUT ACCEPT, -P OUTPUT ACCEPT? Тогава ping минава ли м/у двете мрежи?
Започни с debug от най-обикновенна (опростена) конфигурация.

И да добавя провери и маршрутизирането, ако продължава да няма ping, ако трябва добави статични мрашрути (примерно ако пътя до др. мрежа се различава от този към def gw) и виж.

[anakinn]

не че толкова ги крия - за мака да предпочитам по една или друга причина да е скрит
не е толкова важен нали - синтаксиса е ясен,разделя се с две точки ХХ:ХХ:ХХ и т.н.
а айпитата понеже това нещо, за което питам искам да го направя на 3-4 машини
и вече сам не знам за коя питам точно, затова го давам общи за .1. мрежа или .10. мрежа

пуснах фв само с този конфиг:
 cat fa

EXTERNAL_IP="192.168.1.101"
INTERNAL_IP="192.168.10.5"
TARGET_IP="192.168.10.15
TARGET_PORT="3050"
EXT_IF="eth0"
INT_IF="eth1"
ANY="0.0.0.0/0"
USERS_FILE="/etc/fw/user_ip.txt"
# Gives all machines defs
# =======================
if [ -f $USERS_FILE ]; then
   USER_IP=`cat $USERS_FILE`
else
   USER_IP="1.2.3.4|00:00:00:00:00:00"
fi
# End all machines defs
# *********************

# Flush tables
# ============
iptables -F
iptables -X
iptables -t nat -F

# Set Default Policy
# ==================
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

и нищо не минава, дори 3050, на който си работим
демек...
нещо и аз се завъртях мисля че всичко трябваше да върви ?
или понеже не пише кое към къде затова не сработва
т.е. да пробвам ли с "fa" файл-а и тогава редиректите ?

[anakinn]

отказахме ли се :-)

[backinblack]

Аз съм малко бос по тези рутирания, но теоретично си мисля, че не може да стане така, а трябва да обърнеш реда.
Генто-то е рутер и член на двете мрежи. Май трябва да пуснеш нет на цялата мрежа, а на отделни компютри да забраниш, тука вече нещо като фаеруол трябва да се намеси, а не да забраняваш нета на мрежата и да търсиш начин на отделни компютри да го пуснеш.

Наскоро ме бъзикаха, че правя в Линукс уиндоуски работи като приложих този туториал на моя си комп от който и сега пиша, но всичко става доста по-лесно, а цената е около 150МБ рам в повече.
Та, сега в момента не съм със pfSense, че правя едни експерименти дето не ми е удобно рутера да ми е в компютъра, но докато я разцъквах, имаше някакви такива възможности да спира нета на определени компютри в мрежата.