Server Admin Авторский блог системного администратора
В Вашей статье "Роутер на Freebsd 10 для доступа в интернет" на интерфейсе hn0 (он же WAN) используется DHCP.
Но в правилах для IPFW (rc.firewall) Вы используете для WAN конкретный IP:
wan="hn0"
wan_ip="192.168.1.21"
lan="hn1"
lan_ip="10.20.30.1"
Возможно ли как ни будь указать в переменной wan_ip не IP конкретный, а DHCP...? Суть в том что провайдер может поменять этот IP или иные причины... что бы каждый раз руками не править этот IP.
Вопрос я понял, но ничего конкретного не посоветую. Конечно, можно написать правила ipfw без привязки к ip адресу, а только к интерфейсу. Но я с ipfw не работал уже много лет и у меня нет готового рецепта. В статье мои старые наработки, которые я привел. Сейчас у меня нет под рукой готовых правил. Но думаю в интернете без проблем удастся найти примеры настроек ipfw, привязанных только к сетевому интерфейсу. Это не сильно сложно, просто нужно документацию или примеры посмотреть.
Есть вопрос ) все было сделано по вашей статье - но не работает интернет и нат
на сервере явный айпи пингуется а по имени нет
на компе пользователя обе карточки сервера пингуются интернета нет
я понимаю что я что то упустил но не могу понять что !
И прошу помощи
на сервере явный айпи пингуется а по имени нет
Это явная ошибка с настройкой DNS на самом сервере. Возможно dns сервер вообще не указан.
На самом компьютере пингуются по ip адреса из интернета? Если нет, то не настроен форвард пакетов на сервере.
Так в том и вопрос без включения правил ipfw nat все есть после только явный пинг
