FreeBSD 8.2 Abills 0.53 IPFW

AntonSmasH · Пт дек 02, 2011 9:41 am

Собственно проблема в следующем - никак не получается сдружить сети по средством ipfw.
Есть следующее -
bce0 - сетевая внешняя карта,
bce1 - сетевая внутренняя

Сервер раздает интернет на локальную рабочую подсеть 192.168.1.0/24 и дополнительно должен отдавать на пользователей PPPoE сетки 10.10.10.0/24

Добился только стабильно работы простым конфигом, в кором все открыто

ipfw nat 100 config if bce0
ipfw add allow ip from any to any via lo0
ipfw add allow ip from 192.168.1.0/24 to 192.168.1.0/24 via bce1
ipfw add nat 100 ip from any to any
ipfw add allow ip from 'table(1)' to 'table(1)'
ipfw add nat 100 ip from 'table(1)' to any
ipfw add nat 100 ip from any to bce0
ipfw table 1 add 10.10.10.0/24

Поделитесь кто нибудь рабочим конфигом c закрытыми ненужными портами.

Кстати, появилась еще одна проблема. Пользователь подключается по pppoe, работает минуты 3 происходит зависание сервера, помогает только перезагрузка.Может кто сталкивался с таким.
Заранее всем спасибо!!!

Пн дек 05, 2011 2:30 pm

сморите логи сервера /var/log/messages

AntonSmasH · Вт дек 06, 2011 3:24 am

~AsmodeuS~ писал(а):сморите логи сервера /var/log/messages

Разобрался уже, что проблема точно в правилах ipfw. Пробую разные варианты правил, как найду рабочий 100% вариант. так отпишу!

AntonSmasH · Чт дек 08, 2011 6:40 am

Тему можно закрыть. Настроил нормальные правила и все работает на отлично!!!

abills.net.ua

FreeBSD 8.2 Abills 0.53 IPFW

FreeBSD 8.2 Abills 0.53 IPFW

Re: FreeBSD 8.2 Abills 0.53 IPFW

Re: FreeBSD 8.2 Abills 0.53 IPFW

Re: FreeBSD 8.2 Abills 0.53 IPFW