Не могу поднять маршрутизатор

@Robesper3411 · Регистрация: 20.02.2012

Всем здравствуйте!
Есть сервер(установлена freebsd 8.2 на виртуалбоксе), я не могу поднять маршрутизатор. em0 - сетевуха с доступом в интернет, em1 - сетевая карта локальной сети.
собственно ifconfig

Кликните здесь для просмотра всего текста

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM >
ether 08:00:27:ed:4c:32
inet 192.168.42.108 netmask 0xffffff00 broadcast 192.168.42.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM >
ether 08:00:27:50:28:da
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200

и файл /etc/rc.conf

Кликните здесь для просмотра всего текста

# -- sysinstall generated deltas -- # Thu Nov 8 12:23:48 2012
# Created: Thu Nov 8 12:23:48 2012
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname="freebsd"
ifconfig_em0="DHCP"
ifconfig_em1="inet 10.0.0.1 netmask 255.255.255.0"
hald_enable="YES"
dbus_enable="YES"
gateway_enable="YES"
sshd_enable="YES"

может где ошибка?

@odip · 29.11.2012, 11:56

Угу - маршрутизатор нужно на реальной железке делать, а не в virtualbox

@Robesper3411 · 29.11.2012, 12:02 **[ТС]**

Сообщение от odip

Угу - маршрутизатор нужно на реальной железке делать, а не в virtualbox

а в чем разница? хотите сказать, что у меня не получается исключительно из-за того, что я строю маршрутизатор на виртуальной машине, а не реальной?

@odip · 29.11.2012, 12:25

На реальной железке маршрутизатор точно будет перекидывать пакеты между интерфейсами
А вот внутри vmware не уверен
Железом управляет хостовая ОС
Маршрутизацией управляест хостовая ОС
Что там достанется для управления для гостевой ОС не знаю

А что ты пытаешься добиться вообще ?
Настроить маршрутизатор внутри vmware ?
Чтобы перекидывать пакеты для интерфейсов в Windows ?

@Robesper3411 · 29.11.2012, 13:41 **[ТС]**

Сообщение от odip

На реальной железке маршрутизатор точно будет перекидывать пакеты между интерфейсами
А вот внутри vmware не уверен
Железом управляет хостовая ОС
Маршрутизацией управляест хостовая ОС
Что там достанется для управления для гостевой ОС не знаю

А что ты пытаешься добиться вообще ?
Настроить маршрутизатор внутри vmware ?
Чтобы перекидывать пакеты для интерфейсов в Windows ?

1. для меня поставлена задача - построить маршрутизатор на голой freebsd любой версии.
2. не обязательно внутри vmware. можно на реальной машине, но хотел сначала смоделировать ситуацию в виртуальной.
3. да.

Добавлено через 26 минут
Вообще там очень интересная ситуация получается - пытаюсь пинговать сетевую карту интернета(192.168.42.108) с компьютера локальной сети - пингуется, а если пинговать другой адрес из ее подсети(192.168.42.ххх), то ничего не получается.

@rammstein85 · 29.11.2012, 15:34

Odip прав. Нельзя такое делать на виртуалке. Всегда лучше работать с реальным железом. Для маршрутизации тебе ще нужен, как минимум, firewall или NAT, смотря что надо делать.
Пинг не идет по вишеупомянутой причине.
Посмотри здесь
Простенько, но для новичка должно работать

@Robesper3411 · 29.11.2012, 16:18 **[ТС]**

спасибо, парни!
в общем я понял - виртуалка не катит в качестве модели маршрутизатора.

жалко канешн. Хороший так-то плацдарм для испытаний.

rammstein85, а та ссылка, которую Вы дали, пойдет для постройки маршрутизатора?

@rammstein85 · 29.11.2012, 16:48

Сообщение от Robesper3411

спасибо, парни!
в общем я понял - виртуалка не катит в качестве модели маршрутизатора.

жалко канешн. Хороший так-то плацдарм для испытаний.

rammstein85, а та ссылка, которую Вы дали, пойдет для постройки маршрутизатора?

Когдато настраивал NAT на VMWare Workstation (em0 и em1 крутились по одной сети, только IP разние) , но такое извращенство мне не очень понравилось, хотя, работает досихпор...насколько я знаю.

Конечно подойдет, только если понадобится чтото запрещать, то надо будет задействовать firewall. Если все зделаеш правильно, то нет в локалке у тебя будет

@odip · 29.11.2012, 17:16

1. для меня поставлена задача - построить маршрутизатор на голой freebsd любой версии.

Ну так строй

2. не обязательно внутри vmware. можно на реальной машине, но хотел сначала смоделировать ситуацию в виртуальной.

С маршрутизацией внутри vmware будут проблемы

Добавлено через 1 минуту
Кстати почему FreeBSD 8.2 ?
Во-первых есть 8.3
Во-вторых бери лучше FreeBSD 9.0
А вот FreeBSD 9.1 с уже месяца три не могут выпустить релиз

Добавлено через 52 секунды

1. для меня поставлена задача - построить маршрутизатор на голой freebsd любой версии.

А для чего собственно нужен маршрутизатор ?
Чтобы ты научился работать с FreeBSD ?

accept · 30.11.2012, 02:21

Сообщение от Robesper3411

2. не обязательно внутри vmware. можно на реальной машине, но хотел сначала смоделировать ситуацию в виртуальной.

виртуальная машина симулирует реальную, а не является ею
у меня одна и та же версия bsd-системы на реалке и виртуалке (virtualbox) по разному себя ведёт (главным образом, на виртуалке проблема с определением устройств)

@Robesper3411 · 30.11.2012, 10:25 **[ТС]**

odip, да я и использую 9 релиз на данный момент, просто на тот момент под руки попался только 8.2. Вообще цель сего такая - построить надежный маршрутизатор + руководство хочет, чтобы я попрактиковался по *nix-ам. Так сказать несколько зайцев.

accept, ну да, и такое было...

@odip · 30.11.2012, 12:22

Ну так бери реальный комп с двумя сетевухами и практикуйся

@Robesper3411 · 03.12.2012, 11:58 **[ТС]**

благодаря ссылке на статью, которую предоставил rammstein85, все работает.
Даже на виртуальной машине. Ну и на реальной тоже.

@BlackRat · 17.12.2012, 20:15

Может я скажу какую-нибудь глупость, но:
1. Виртуалка ни при чём, у меня половина FreeBSD виртуализирована и не жужжит!
2. Автор забыл поставить в /etc/rc.conf defaultrouter="bla.bla.bla.bla"
По-моему так!

Авторы, пожалуйста не оканчивайте сои посты фразами - "всё работает, всем спасибо!". Пишите, пожалуйста, что сделали, чтобы заработало!
:black_eye.:

@Robesper3411 · 18.12.2012, 11:52 **[ТС]**

Сообщение от BlackRat

Может я скажу какую-нибудь глупость, но:
1. Виртуалка ни при чём, у меня половина FreeBSD виртуализирована и не жужжит!
2. Автор забыл поставить в /etc/rc.conf defaultrouter="bla.bla.bla.bla"
По-моему так!

1. конечно не глупость - я сам все изначально проверяю на виртуалке. ттт не разу не подвела.
2. нет. в данном случае по dhcp все раздает автоматом в т.ч. и шлюз.

Сообщение от BlackRat

Авторы, пожалуйста не оканчивайте сои посты фразами - "всё работает, всем спасибо!". Пишите, пожалуйста, что сделали, чтобы заработало!
:black_eye.:

Я все выполнил в соответствии со статьей rammstein85 (Дай Бог ему здоровья) и кстати об этом я сказал постом выше. Разве что правила писал другие.

@Robesper3411 · 21.12.2012, 13:26 **[ТС]**

Наткнулся на проблему:
Не работает проброс по порту внутрь локальной сети...

Собственно rc.conf

Кликните здесь для просмотра всего текста

hostname="router"
keymap="ru.koi8-r.kbd"
sshd_enable="YES"
dumpdev="NO"
ifconfig_rl0="DHCP"
ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.0"
gateway_enable="YES"
defaultrouter="192.168.42.1"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_quiet="YES"
firewall_script="/etc/ipfw.rules"

ipfw list (rl0 - WAN, rl1 - LAN)

Кликните здесь для просмотра всего текста

00002 allow ip from any to any via rl1
00003 allow ip from any to any via lo0
00100 divert 8668 ip from any to any in via rl0
00101 check-state
00120 skipto 500 tcp from any to any dst-port 53 out via rl0 keep-state
00121 skipto 500 udp from any to any dst-port 53 out via rl0 keep-state
00125 skipto 500 tcp from any to any dst-port 21,22,25,53,80,443,110,123,5222,8080,9022 out via rl0 setup keep-state
00130 skipto 500 icmp from any to any out via rl0 keep-state
00140 skipto 500 ip from any to any dst-port 3333 out via rl0 keep-state
00400 allow tcp from any to 10.0.0.5 dst-port 80 in via rl0 setup keep-state
00401 allow tcp from any to 192.168.42.15 dst-port 5222 in via rl0 setup keep-state
00402 allow icmp from any to any in via rl0 keep-state
00420 allow tcp from any to me dst-port 9022 in via rl0 setup keep-state
00450 deny log ip from any to any
00500 divert 8668 ip from any to any out via rl0
00510 allow ip from any to any
65535 allow ip from any to any

/etc/natd.conf

Кликните здесь для просмотра всего текста

redirect_port tcp 10.0.0.5:80 80

в чем ошибка, подскажите пожалуйста?! Еще примечательно, что если файрволл в открытом режиме - firewall_type ="OPEN", то все работает без проблем. Логи "чистые" - нигде нет записи о том, что запрещен был коннект на 10.0.0.5

@odip · 23.12.2012, 10:03

Наверное в том что на rl0 снаружи никогда не приходит пакет у которого dst = 10.0.0.* ?

@Robesper3411 · 24.12.2012, 09:50 **[ТС]**

Сообщение от odip

Наверное в том что на rl0 снаружи никогда не приходит пакет у которого dst = 10.0.0.* ?

спасибо за ответ, но дело оказалось немного в другом - некоторые моменты в правилах IPFW не учел. Тут расписывать не буду наверное, если кому-то нужно - милости в личку, поделюсь.

@odip · 25.12.2012, 08:25

некоторые моменты в правилах IPFW не учел

Кстати настойчиво рекомендую выкинуть ipfw и использовать pf

@Robesper3411 · 29.12.2012, 11:46 **[ТС]**

Столкнулся с проблемой - не работает ftp у клиентов

Ни пассивный, ни активный режимы.

Само собой
Гугл сказал, что нужно открывать в данном случае кучу портов снаружи. Естественно этого совсем не хочеться.
Кто-нибудь может подсказать решение данной проблемы?

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
		1
	Не могу поднять маршрутизатор 29.11.2012, 09:38. Просмотров 2510. Ответов 25 Метки нет (Все метки) Всем здравствуйте! Есть сервер(установлена freebsd 8.2 на виртуалбоксе), я не могу поднять маршрутизатор. em0 - сетевуха с доступом в интернет, em1 - сетевая карта локальной сети. собственно ifconfig Кликните здесь для просмотра всего текста em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM > ether 08:00:27:ed:4c:32 inet 192.168.42.108 netmask 0xffffff00 broadcast 192.168.42.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM > ether 08:00:27:50:28:da inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200 и файл /etc/rc.conf Кликните здесь для просмотра всего текста # -- sysinstall generated deltas -- # Thu Nov 8 12:23:48 2012 # Created: Thu Nov 8 12:23:48 2012 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. hostname="freebsd" ifconfig_em0="DHCP" ifconfig_em1="inet 10.0.0.1 netmask 255.255.255.0" hald_enable="YES" dbus_enable="YES" gateway_enable="YES" sshd_enable="YES" может где ошибка? 0

@odip 7175 / 3234 / 77 Регистрация: 17.06.2009 Сообщений: 14,165
	29.11.2012, 11:56	2
	Угу - маршрутизатор нужно на реальной железке делать, а не в virtualbox 0

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
	29.11.2012, 12:02 [ТС]	3
	Сообщение от odip Угу - маршрутизатор нужно на реальной железке делать, а не в virtualbox а в чем разница? хотите сказать, что у меня не получается исключительно из-за того, что я строю маршрутизатор на виртуальной машине, а не реальной? 0

@odip 7175 / 3234 / 77 Регистрация: 17.06.2009 Сообщений: 14,165
	29.11.2012, 12:25	4
	На реальной железке маршрутизатор точно будет перекидывать пакеты между интерфейсами А вот внутри vmware не уверен Железом управляет хостовая ОС Маршрутизацией управляест хостовая ОС Что там достанется для управления для гостевой ОС не знаю А что ты пытаешься добиться вообще ? Настроить маршрутизатор внутри vmware ? Чтобы перекидывать пакеты для интерфейсов в Windows ? 0

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
	29.11.2012, 13:41 [ТС]	5
	Сообщение от odip На реальной железке маршрутизатор точно будет перекидывать пакеты между интерфейсами А вот внутри vmware не уверен Железом управляет хостовая ОС Маршрутизацией управляест хостовая ОС Что там достанется для управления для гостевой ОС не знаю А что ты пытаешься добиться вообще ? Настроить маршрутизатор внутри vmware ? Чтобы перекидывать пакеты для интерфейсов в Windows ? 1. для меня поставлена задача - построить маршрутизатор на голой freebsd любой версии. 2. не обязательно внутри vmware. можно на реальной машине, но хотел сначала смоделировать ситуацию в виртуальной. 3. да. Добавлено через 26 минут Вообще там очень интересная ситуация получается - пытаюсь пинговать сетевую карту интернета(192.168.42.108) с компьютера локальной сети - пингуется, а если пинговать другой адрес из ее подсети(192.168.42.ххх), то ничего не получается. 0

@rammstein85 43 / 43 / 0 Регистрация: 02.07.2010 Сообщений: 176
	29.11.2012, 15:34	6
	Odip прав. Нельзя такое делать на виртуалке. Всегда лучше работать с реальным железом. Для маршрутизации тебе ще нужен, как минимум, firewall или NAT, смотря что надо делать. Пинг не идет по вишеупомянутой причине. Посмотри здесь Простенько, но для новичка должно работать 0

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
	29.11.2012, 16:18 [ТС]	7
	спасибо, парни! в общем я понял - виртуалка не катит в качестве модели маршрутизатора. жалко канешн. Хороший так-то плацдарм для испытаний. rammstein85, а та ссылка, которую Вы дали, пойдет для постройки маршрутизатора? 0

@rammstein85 43 / 43 / 0 Регистрация: 02.07.2010 Сообщений: 176
	29.11.2012, 16:48	8
	Сообщение от Robesper3411 спасибо, парни! в общем я понял - виртуалка не катит в качестве модели маршрутизатора. жалко канешн. Хороший так-то плацдарм для испытаний. rammstein85, а та ссылка, которую Вы дали, пойдет для постройки маршрутизатора? Когдато настраивал NAT на VMWare Workstation (em0 и em1 крутились по одной сети, только IP разние) , но такое извращенство мне не очень понравилось, хотя, работает досихпор...насколько я знаю. Конечно подойдет, только если понадобится чтото запрещать, то надо будет задействовать firewall. Если все зделаеш правильно, то нет в локалке у тебя будет 0

@odip 7175 / 3234 / 77 Регистрация: 17.06.2009 Сообщений: 14,165
	29.11.2012, 17:16	9
	1. для меня поставлена задача - построить маршрутизатор на голой freebsd любой версии. Ну так строй 2. не обязательно внутри vmware. можно на реальной машине, но хотел сначала смоделировать ситуацию в виртуальной. С маршрутизацией внутри vmware будут проблемы Добавлено через 1 минуту Кстати почему FreeBSD 8.2 ? Во-первых есть 8.3 Во-вторых бери лучше FreeBSD 9.0 А вот FreeBSD 9.1 с уже месяца три не могут выпустить релиз Добавлено через 52 секунды 1. для меня поставлена задача - построить маршрутизатор на голой freebsd любой версии. А для чего собственно нужен маршрутизатор ? Чтобы ты научился работать с FreeBSD ? 0

accept 4851 / 3272 / 466 Регистрация: 10.12.2008 Сообщений: 10,570
	30.11.2012, 02:21	10
	Сообщение от Robesper3411 2. не обязательно внутри vmware. можно на реальной машине, но хотел сначала смоделировать ситуацию в виртуальной. виртуальная машина симулирует реальную, а не является ею у меня одна и та же версия bsd-системы на реалке и виртуалке (virtualbox) по разному себя ведёт (главным образом, на виртуалке проблема с определением устройств) 1

Опции темы

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
	30.11.2012, 10:25 [ТС]	11
	odip, да я и использую 9 релиз на данный момент, просто на тот момент под руки попался только 8.2. Вообще цель сего такая - построить надежный маршрутизатор + руководство хочет, чтобы я попрактиковался по nix-ам. Так сказать несколько зайцев. accept*, ну да, и такое было... 0

@odip 7175 / 3234 / 77 Регистрация: 17.06.2009 Сообщений: 14,165
	30.11.2012, 12:22	12
	Ну так бери реальный комп с двумя сетевухами и практикуйся 0

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
	03.12.2012, 11:58 [ТС]	13
	благодаря ссылке на статью, которую предоставил rammstein85, все работает. Даже на виртуальной машине. Ну и на реальной тоже. 0

@BlackRat 14 / 0 / 0 Регистрация: 17.12.2012 Сообщений: 8
	17.12.2012, 20:15	14
	Может я скажу какую-нибудь глупость, но: 1. Виртуалка ни при чём, у меня половина FreeBSD виртуализирована и не жужжит! 2. Автор забыл поставить в /etc/rc.conf defaultrouter="bla.bla.bla.bla" По-моему так! Авторы, пожалуйста не оканчивайте сои посты фразами - "всё работает, всем спасибо!". Пишите, пожалуйста, что сделали, чтобы заработало! :black_eye.: 0

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
	18.12.2012, 11:52 [ТС]	15
	Сообщение от BlackRat Может я скажу какую-нибудь глупость, но: 1. Виртуалка ни при чём, у меня половина FreeBSD виртуализирована и не жужжит! 2. Автор забыл поставить в /etc/rc.conf defaultrouter="bla.bla.bla.bla" По-моему так! 1. конечно не глупость - я сам все изначально проверяю на виртуалке. ттт не разу не подвела. 2. нет. в данном случае по dhcp все раздает автоматом в т.ч. и шлюз. Сообщение от BlackRat Авторы, пожалуйста не оканчивайте сои посты фразами - "всё работает, всем спасибо!". Пишите, пожалуйста, что сделали, чтобы заработало! :black_eye.: Я все выполнил в соответствии со статьей rammstein85 (Дай Бог ему здоровья) и кстати об этом я сказал постом выше. Разве что правила писал другие. 0

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
	21.12.2012, 13:26 [ТС]	16
	Наткнулся на проблему: Не работает проброс по порту внутрь локальной сети... Собственно rc.conf Кликните здесь для просмотра всего текста hostname="router" keymap="ru.koi8-r.kbd" sshd_enable="YES" dumpdev="NO" ifconfig_rl0="DHCP" ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.0" gateway_enable="YES" defaultrouter="192.168.42.1" natd_enable="YES" natd_interface="rl0" natd_flags="-f /etc/natd.conf" firewall_enable="YES" firewall_quiet="YES" firewall_script="/etc/ipfw.rules" ipfw list (rl0 - WAN, rl1 - LAN) Кликните здесь для просмотра всего текста 00002 allow ip from any to any via rl1 00003 allow ip from any to any via lo0 00100 divert 8668 ip from any to any in via rl0 00101 check-state 00120 skipto 500 tcp from any to any dst-port 53 out via rl0 keep-state 00121 skipto 500 udp from any to any dst-port 53 out via rl0 keep-state 00125 skipto 500 tcp from any to any dst-port 21,22,25,53,80,443,110,123,5222,8080,9022 out via rl0 setup keep-state 00130 skipto 500 icmp from any to any out via rl0 keep-state 00140 skipto 500 ip from any to any dst-port 3333 out via rl0 keep-state 00400 allow tcp from any to 10.0.0.5 dst-port 80 in via rl0 setup keep-state 00401 allow tcp from any to 192.168.42.15 dst-port 5222 in via rl0 setup keep-state 00402 allow icmp from any to any in via rl0 keep-state 00420 allow tcp from any to me dst-port 9022 in via rl0 setup keep-state 00450 deny log ip from any to any 00500 divert 8668 ip from any to any out via rl0 00510 allow ip from any to any 65535 allow ip from any to any /etc/natd.conf Кликните здесь для просмотра всего текста redirect_port tcp 10.0.0.5:80 80 в чем ошибка, подскажите пожалуйста?! Еще примечательно, что если файрволл в открытом режиме - firewall_type ="OPEN", то все работает без проблем. Логи "чистые" - нигде нет записи о том, что запрещен был коннект на 10.0.0.5 0

@odip 7175 / 3234 / 77 Регистрация: 17.06.2009 Сообщений: 14,165
	23.12.2012, 10:03	17
	Наверное в том что на rl0 снаружи никогда не приходит пакет у которого dst = 10.0.0.* ? 0

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
	24.12.2012, 09:50 [ТС]	18
	Сообщение от odip Наверное в том что на rl0 снаружи никогда не приходит пакет у которого dst = 10.0.0.* ? спасибо за ответ, но дело оказалось немного в другом - некоторые моменты в правилах IPFW не учел. Тут расписывать не буду наверное, если кому-то нужно - милости в личку, поделюсь. 0

@odip 7175 / 3234 / 77 Регистрация: 17.06.2009 Сообщений: 14,165
	25.12.2012, 08:25	19
	некоторые моменты в правилах IPFW не учел Кстати настойчиво рекомендую выкинуть ipfw и использовать pf 0

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 508 Записей в блоге: 1
	29.12.2012, 11:46 [ТС]	20
	Столкнулся с проблемой - не работает ftp у клиентов Ни пассивный, ни активный режимы. Само собой Гугл сказал, что нужно открывать в данном случае кучу портов снаружи. Естественно этого совсем не хочеться. Кто-нибудь может подсказать решение данной проблемы? 0