[Цитат]

Да постна моята конфигурация, ако може да ми помогнеш '>

rc.conf:

Цитат

ifconfig_rl0="inet 10.10.2.232  netmask 255.255.0.0 up" ifconfig_rl1="inet 192.168.0.1  netmask 255.255.0.0 up" sendmail_enable="NONE" hostname="mp-linux" gateway_enable="YES" mpd_enable="YES" ipfilter_enable="YES" ipfilter_flags="-Fa -f /etc/ipf.rules" ipmon_enable="YES" ipmon_flags="-Ds" ipnat_enable="YES" sshd_enable="YES"

ipf.rules:

Цитат

pass in quick on lo0 all pass out quick on lo0 all pass in quick on rl1 all pass out quick on rl1 all # Let clients behind the firewall send out to the internet, and replies to come pass out quick on rl0 proto tcp all keep state pass out quick on ng0 proto tcp all keep state pass out quick on rl0 proto udp all keep state pass out quick on ng0 proto udp all keep state pass out quick on rl0 proto icmp all keep state pass out quick on ng0 proto icmp all keep state # Since nothing should be coming from these address ranges, block them block in quick on rl0 from 192.168.0.0/16 to any block in quick on ng0 from 192.168.0.0/16 to any block in quick on rl0 from 172.16.0.0/12 to any block in quick on ng0 from 172.16.0.0/12 to any block in quick on rl0 from 127.0.0.0/8 to any block in quick on ng0 from 127.0.0.0/8 to any block in quick on rl0 from 192.0.2.0/24 to any block in quick on ng0 from 192.0.2.0/24 to any # Let's let people access the services running on this system pass in quick on rl0 proto tcp from any to any port 30000 >< 50000 flags S keep pass in quick on rl0 proto tcp from any to any port = 50505 flags S keep state pass in quick on rl0 proto udp from any to any port = 50505 #BitComet pass in quick on rl0 proto tcp from any to any port = 21 #FTP pass in quick on rl0 proto tcp from any to any port = 22 #SSH pass in quick on rl0 proto tcp/udp from any to any port = 53 #DNS pass in quick on rl0 proto tcp from any to any port = 80 #WWW # Block everything else block in quick on rl0 all

ipnat.rules:

Цитат

map ng0 192.168.0.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp map ng0 192.168.0.0/24 -> 0.0.0.0/32 portmap tcp/udp 49152:65000 map ng0 192.168.0.0/24 -> 0.0.0.0/32

На ipf.rules трябва да разчистя още малко pass in, щото нямам сървъри, ама първо това с free съвъра ми е болката '>
А, ами това

Цитат

kldload ipfw sysctl net.inet.ip.fw.one_pass=1 ipfw add 00100 allow ip from any to any via lo0 ipfw add 00200 divert 8668 ip from 10.10.0.100 to me via xl0 ipfw add 00201 divert 8668 ip from 192.168.0.2 to 10.10.0.100 via xl0 ipfw add 65530 allow ip from any to any

не е ли "врата у поле"? Какво точно ще спреш с него?

[Цитат]

Цитат

FreeBSD ~ # ping 10.10.0.123 PING 10.10.0.123 (10.10.0.123): 56 data bytes 64 bytes from 10.10.0.123: icmp_seq=0 ttl=63 time=2.043 ms 64 bytes from 10.10.0.123: icmp_seq=1 ttl=63 time=0.944 ms ^C --- 10.10.0.123 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.944/1.494/2.043/0.549 ms FreeBSD ~ # route add -host 10.10.0.123 10.10.2.100 add host 10.10.0.123: gateway 10.10.2.100 FreeBSD ~ # ping 10.10.0.123 PING 10.10.0.123 (10.10.0.123): 56 data bytes ping: sendto: Invalid argument ping: sendto: Invalid argument ping: sendto: Invalid argument ^C --- 10.10.0.123 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss

Положението става по-лошо '> Даже и пинг-а изчезва. Някакви други идеи? Приемам съвети и на ICQ 4677833, на SKYPE juliang, даже и паролата на root-a бих дал, да влезне някой през ssh да види какво става, ама "много ма й страх" '>

Първо здравейте на всички.
Имам следната задача:
Слижил съм рутер със FreeBSD 5.4 на входа на офиса.
Интернета идва по VPN канал, който осъществявам чрез mpd. Вътрешната мрежа на офиса е с адреси 192.168.ххх.ххх. Преносната среда на доставчика е с адреси 10.10.ххх.ххх.
Доставчика има free сървърче, което е с адрес в областта 10.10.ххх.ххх.
и сега идва въпросът ми: Какво правила да задам в ipnat-а, за да мога да "отскачам" до free сървъра на доставчика? Защото като дам map ng0 192.168.0.0/24 -> 0.0.0.0/32 (щото си нямам реален IP адрес), трафика се пренасочва към реалния ми IP адрес, който ми дава досатвчика. Имам нет, ама няма достъп до 10.10.ххх.ххх, щото този сървър не се вижда отвън?
Ако задам map ng0 192.168.0.0/24 -> 10.10.2.100 (туй ми е "фалшивито" IP, дет ми го е дал доставчика), няма да мога да излизам в големия зъл интернет, щото ще пренасочвам всички заявки към фалшив адрес.
Изобщо ако някой е решавал въпроси с VPN + IPNAT + IPF, моля да постне някои примерни файлове за ipnat.rules и ipfw.rules (или както там си ги е кръстил).
А, и друг въпрос пак в тази насока - мога ли по някакъв начин да свържа две локални мрежи в два офиса, които са клиенти на един доставчик така, че да могат да си map-ват дисковете от windows -а? Т.е. да се рутират пакетите от 192.168.0.ххх -> 10.10.0.100 ->10.0.1.100 -> 192.168.1.ххх (най-примерно), като 192.168.ххх.ххх са адреси от офисните мрежи, а 10.10.ххх.ххх - тези на доставчика. Ама без да се пускат VPN сървъри и разни такива сложни нещица, ако може '>