Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Значит, так: 20.11.02 10:58 Число просмотров: 1225
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
> запретил > ipfilter_enable="NO" > firewall_enable="NO" > natd_enable="NO"
Этого не достаточно, если ipfw или ipfilter скомпилирован и правила по умолчанию deny all from any to any. Сам на это наступил при первой инсталляции БСДи.
> теперь, поскольку из 192.168.2.0 внешний интерфейс > (192.168.1.151) пингуется, а из 192.168.1.0 внутренний > (192.168.2.1) - нет, я делаю вывод, что из 192.168.2.0 в > 192.168.1.0 пинки роутятся, а ответы обратно - нет. Значит > роутер, хоть на половину, но работает. Так? > Дальше: поскольку, конечная цель - файрвол, и вся подсетка > 192.168.2.0 должна сидеть на одном IP 192.168.1.151, то что > мне с ним надо: > BRIDGE? > routed? > natd?
natd - дополнительная защита в любом случае, даже если используются реальные адреса. Ты хочешь, что бы снаружи был виден только один адрес. Соответственно без natd тебе не обойтись. Поскольку у тебя только 2 интерфейса, то динамический роутинг тебе не нужен, значит без routd можно обойтись. Бриджинг тоже не нужен. Посмотри в /etc/rc.firewall секцию SIMPLE, можешь взять ее за основу своего firewall'а. Получится связка ipfw + natd.
|
|
|