Всем доброго времени! Есть сеть с двумя серверами. Домен на винде. с ним проблем нет. Есть проблема с сервом на фряхе...канечно это шлюзовая машина. проблема следующая:
поставил фрюху, откомпилил ядро со следующими строками в файле конфига:
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=10
IPFIREWALL_DROP_SYNFIN
IPFIREWALL_DEFAULT_TO_ACCEPT
IPDIVERT
компилил строками типа
make
make install
make depend
make clean
reboot now
после перезагруза в файле рцюсонфиг сделал следующие строки:
hostname="freebsd"
defaultrouter="192.168.1.1" (это айпи самого модема АДСЛ - ZyXel P660RU)
ifconfig_xl0="DHCP"
ifconfig_xl1="inet 192.168.0.1 netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="xl0"
natd_flags=""
gateway_enable="YES"
sshd_enable="YES"
и прочие настройки которые к сетям не относятся.
предварительно, для проверки фаера сделал правила открытыми:
#!/bin/sh
fwcmd="/sbin/ipfw -q"
#Flushing all rules
${fwcmd} -f flush
#Enabling NAT
${fwcmd} add 50 divert natd all from any to any via xl0
#Inside packets
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 400 pass log all from any to any
приминяю правила. выставляю на своём раболтчем компе настройки сети:
айпи 192.168.0.2, масска 255.255.255.0, шлюз 192.168.0.1, днс тотже что и шлюз...
запускаю бразуер, пишу любой адрес...и тиша...потом ошибка...почта не ходит, аська не ходит...но сам серв пингуется, есть к нему ссх. с самого серва я пингую модем, днс провайдера и любой адрес...он успешно преобразовывает его в айпи и даёт ответ на экране. делаю ipfw show и вижу, что есть какие то пакеты на правиле divert....есть пакеты на правиле pass from any to any. но клиентская машина в сети инета не получает. днс провайдера пингуется но дальше не идёт. в чём я мог ошибиться, помогите, я уже всю неделю бьюсь над этой проблемой...сроки горят...
Полная версия: ADSL+FreeBSD
ток что сделал ещё одну проверку. выяснил, что с клиента я могу пинговать любой адрес..но только в цыфровом виде, т.е. например ya.ru пингануть не могу, но айпи по каторому он находится с клиента пингуется. при этом сам сервер фришный мой, успешно пингует всё и вся. кроме того, в браузере могу ввести айпи например яндеха, открывается страница яндеха...как только пишу ya.ru вылетает ошибка...
QUOTE(Sayman @ 18.01.2008 - 15:09) 
ток что сделал ещё одну проверку. выяснил, что с клиента я могу пинговать любой адрес..но только в цыфровом виде, т.е. например ya.ru пингануть не могу, но айпи по каторому он находится с клиента пингуется. при этом сам сервер фришный мой, успешно пингует всё и вся. кроме того, в браузере могу ввести айпи например яндеха, открывается страница яндеха...как только пишу ya.ru вылетает ошибка...
А DNS сервер ты запустил на шлюзе?.
Обычно делают кеширующий dns сервер, он форвардит dns запросы на dns прова.
Раз пинги гуляют, то проблема чисто в DNS.
Даже если ты прописал на самой фрихе resolve.conf dns прова. То все другие машыны пытаються запросить dns у шлюза. А dns сервер там отсутвует.
Это я так прикинул исходя из твоего сообщения.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.