Здравствуйте!
Фряху не видел уже больше 5 лет, решил вспомнить и поставить ее как роутер. Имею проблему с натом - ipfw не пускает в мир машину с локалки. Все поднято в XenServer.
Роутер имеет сетевухи xn0 (белый 1.1.1.1) и xn1 (локал). Локальный сервер имеет только один интерфейс - xn0 (локальный).
root@bsd:~ # cat /etc/rc.conf
hostname="bsd.test"
defaultrouter="1.1.1.2"
ifconfig_xn0="inet 1.1.1.1 netmask 255.255.255.224"
ifconfig_xn1="inet 10.10.10.1 netmask 255.255.255.0"
gateway_enable="YES"
sshd_enable="YES"
ntpd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# DHCP
dhcpd_enable="YES" # dhcpd enabled?
dhcpd_flags="-q" # command option(s)
dhcpd_conf="/usr/local/etc/dhcpd.conf" # configuration file
dhcpd_ifaces="xn1" # ethernet interface(s)
dhcpd_withumask="022" # file creation mask
# named
named_enable=YES
# Firewall
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_logging="YES"
firewall_script="/etc/firewall.sh"
# NAT
natd_enable=YES
natd_interface="xn1"
#cat "/etc/firewall.sh"
fwcmd="/sbin/ipfw"
internet="xn0"
local="xn1"
ipinet="1.1.1.1"
iplocal="10.1.1.1"
netlocal="10.1.1.0/19"
${fwcmd} -f flush
${fwcmd} add check-state
${fwcmd} add allow ip from any to any via lo0
${fwcmd} add allow udp from any to me 53
${fwcmd} add allow tcp from any to any established
${fwcmd} add allow udp from any to any established
${fwcmd} add deny ip from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add allow ip from ${netlocal} to any via ${local}
${fwcmd} add allow ip from any to ${netlocal} via ${local}
${fwcmd} nat 1 config ip ${ipinet} reset same_ports deny_in redirect_port tcp ${ipinet}:3300 3300 redirect_port tcp 10.1:3300 3389
${fwcmd} add nat 1 tcp from any to any via ${internet}
${fwcmd} add nat 1 udp from any to any via ${internet}
${fwcmd} add nat 1 icmp from any to any icmptypes 0,8 via ${internet}
тыкните пожалуйста носом где натупил.
Простой
Простой