FreeBSD 8.2 Abills 0.53 IPFW
Добавлено: Пт дек 02, 2011 9:41 am
Собственно проблема в следующем - никак не получается сдружить сети по средством ipfw.
Есть следующее -
bce0 - сетевая внешняя карта,
bce1 - сетевая внутренняя
Сервер раздает интернет на локальную рабочую подсеть 192.168.1.0/24 и дополнительно должен отдавать на пользователей PPPoE сетки 10.10.10.0/24
Добился только стабильно работы простым конфигом, в кором все открыто
ipfw nat 100 config if bce0
ipfw add allow ip from any to any via lo0
ipfw add allow ip from 192.168.1.0/24 to 192.168.1.0/24 via bce1
ipfw add nat 100 ip from any to any
ipfw add allow ip from 'table(1)' to 'table(1)'
ipfw add nat 100 ip from 'table(1)' to any
ipfw add nat 100 ip from any to bce0
ipfw table 1 add 10.10.10.0/24
Поделитесь кто нибудь рабочим конфигом c закрытыми ненужными портами.
Кстати, появилась еще одна проблема. Пользователь подключается по pppoe, работает минуты 3 происходит зависание сервера, помогает только перезагрузка.Может кто сталкивался с таким.
Заранее всем спасибо!!!
Есть следующее -
bce0 - сетевая внешняя карта,
bce1 - сетевая внутренняя
Сервер раздает интернет на локальную рабочую подсеть 192.168.1.0/24 и дополнительно должен отдавать на пользователей PPPoE сетки 10.10.10.0/24
Добился только стабильно работы простым конфигом, в кором все открыто
ipfw nat 100 config if bce0
ipfw add allow ip from any to any via lo0
ipfw add allow ip from 192.168.1.0/24 to 192.168.1.0/24 via bce1
ipfw add nat 100 ip from any to any
ipfw add allow ip from 'table(1)' to 'table(1)'
ipfw add nat 100 ip from 'table(1)' to any
ipfw add nat 100 ip from any to bce0
ipfw table 1 add 10.10.10.0/24
Поделитесь кто нибудь рабочим конфигом c закрытыми ненужными портами.
Кстати, появилась еще одна проблема. Пользователь подключается по pppoe, работает минуты 3 происходит зависание сервера, помогает только перезагрузка.Может кто сталкивался с таким.
Заранее всем спасибо!!!