Не работает FreeBSD в качестве шлюза #444601

Создал в VMWare следующую сеть: 1) Создал в VMWare Virtual Network Editor   NAT и дал ip 192.168.32.2 FreeBSD – шлюз имеет два интерфейса: 1.    ip 192.168.32.128 ( выбрал VMNET-1 host only) 2.    ip 192.168.40.57  (выбрал VMNEt-8 (NAT)     Включил на шлюзе nat для сетевого интерфейса 192.168.32.128 и прописал в качестве     DefaultGetway=192.168.32.2 2) Создал в   виртуалку с Windows 2000 Prof    Виртуалка имеет один интерфейс:   ip 192.168.40.2 (шлюз 192.168.40.57) Попробовал пинги из win 2000 на ip 192.168.40.57 и 192.168.32.128 получил пинги проходят. Попробовал пингануть из win 2000 ip 192.168.32.2 ( это ip NAT созданного VMWare) пинг не проходит Вопросы: 1. Почему не работает internet в windows 2000                 2. И почему не проходят пинги из win 2000 на ip 192.168.32.2 P.S. Попробовал вместо FreeBSD сделать шлюз на Windows 2000 Server, там шлюз настроил через администрирование -> Маршрутизация и удаленный доступ. В итоге интернет появился на windows 2000 prof и пинги на ip 192.168.32.2 проходят через Windows 2000 Server

up

Читал, много думал, в структуру не въехал.

Просто он думает мы все вместе это чудо создали, мы отвернулись и что-то поломалось

Jump спроси что не понятно

Jump куда пропал?

Айпишник хост машины, и способ раздачи интернета. И что должно получиться в итоге? Шлюз получает интернет с хоста и раздает в данном случае на вин 2000 ?

У хоста 192.168.1.3

Шлюз получает интернет от NAT 192.168.32.2 (NAT этот созданн VMWARE ->Virtual Network Editor)

В итоге комп с windows 2000 prof должен лезть в интернет через шлюз на FreeBSD

Jump ещё вопросы?

фиревол-то запущен? какой? покеж правила

Лёвыч фиревол на FreeBSD запущен правило ="OPEN"

А с чего бы это вдруг должен пинговатся шлюз стоящий за натом? Ты не шлюз пингуй а проверь интернет. для win 2000 шлюзом является фряха, и никакие другие шлюзы его не должны интересовать.

Лёвыч странно одно когда FreeBSD в качестве шлюза: пинги от win 2000 prof на ip 192.168.32.128 проходят (то есть на второй интерфес FreeBSD), а пинги на ip 192.168.32.2 не проходят (а 192.168.32.2 это Nat VMWare)

Jump интернета на windows 2000 prof нет, когда шлюзом используется FreeBSD

фиревол рубит адназначна. Какой фиревол? ipfw?

правила фаера покажи. там есть вообще divert? natd запущен?

Лёвыч Фаервол ipfw

divert вроде же в ядре надо включить и я его там включил. Natd запущен в rc.conf

Лёвыч  Сам файл конфигурации файервола не редактировал, просто в файле rc.conf написал:firewall_type="OPEN"

1

по тому и не работает - фиревол не знает, какие пакеты и куда заворачивать

а gateway_enable в rc.conf чего там?

+ надо добавить в конфиг фаера правильно ipfw -q add divert natd ip from 192.168.40.0/24 to any out via внешний_интерфейс ipfw -q add divert natd ip from any to 192.168.32.128 in via внешний_интерфейс в каша, правила я написал, исходя из того, что на шлюзе внешним ИП считается 192.168.32.128 Можно еще тут, например, почитать

Лёвыч спасибо, попробую

Лёвыч правильно определил внешний на шлюзе 192.168.32.128

Лёвыч не работает, теперь стали появляться сообщения при заргузке что нет доступа к ip 192.168.32.255 итд

При таких правилах файрвола не пингуется с win 2000 prof даже ip 192.168.40.57, не говоря уже о ip 192.168.32.128 Раньше при правилах файрвола firewall_type="OPEN", эти два ip пинговались с win200 prof не пинговался только ip 192.168.32.2 (и не пинговались ip интернета)

Лёвыч а может нужен прокси арп, вот что это такое:

2

Скажу уж от себя, тупорылые ветки типа не работает и все тут достали, а именно: 1) Где стоит  vmware (хост, гость, IP, интерфейсы гостя, сетевухи) 2) что идет дальше в сети а еще лучше схема с описаловом....

Мутабор про гостевые операционные системы и их интерфейсы ip все написанно в самом начале. Не написал только про основную операционку, привожу: Основная операционка windows XP SP-2 визическая сетевая одна и она получает все параметры от маршрутизатора (он дает ip, маску, шлюз, dns). VmWare установленна в основной операционке (windows XP SP-2) Теперь всё описал: гостевые операционки в 0 + основная операционка в 32.

в основной пишешь в сет подключении которое физической сет карты ип к примеру 192,168,1,5 . в виртуальной оси ФриБСД пишешь ип сет карты 192,168,1,6. шлюз и днс  пишешь прова. далее в виртуальной 2000 пишешь ип сет карты 192,168,1,7  и шлюз и днс ФриБСД , так же в основной.также смотри фаеры.

кг/ам. По автору стена плачет. Не Иерусалимская явно. Автору рекомендуется освоить wiki и хотя бы  терминологию. .... задолбали

Если нечего написать зачем флудить во всех ветках подрят? По флудерасу баня плачет.

Эты Вы ничего не предложили. Гуглить не пробовали? Тупой вопрос. Баяну сто лет.

Для таких тем есть ЛОР + сообщество BSD.... Мне все свои нароботки по соляре сюда постить, включая зоны и виртуализацию?! Кому это надо? Ты бы еще на форуме про жратву спросил где бимер рихтовать...

Или еще Вам облачные вычисления подавай?!

Мне не надо гуглить, я не автор вопроса, разуйте глаза.

Вы количество постов автора видели? Есть правило  - не зная броду - не суйся в воду. Миста - не территория BSD... Есть масса faq & wiki. Есть встроенная дока. Не получается - учи английский. Это не повод захламлять форум.

а когда это нат пинговался то ?

добавить rc.firewall ${fwcmd} add divert natd all from any to any via rl1 #rl1 - внешний интерфейс rc.conf # --Manual added Enable natd natd_enable="YES" natd_interface="rl1" # имя внешнего интерфейса #natd_flags="-f /etc/natd.conf" natd_flags=""

PS Добавлять в секцию OPEN - если Вы именно ее указали в опциях И еще, по умолчанию на 6 и выше фрях вместо ipfw используется pf. Возможно вам надо: pf.conf set block-policy drop ext_if="rl0" # int_if="vr0" # my_gray_ip="192.168.0.7" # #nat on $ext_if from $int_if:network to any -> $ext_if nat on $ext_if from Ваша серая сетка/24 или Ваш серый ИП to any -> $ext_if