Home » Форум

Форум

IPFW и DHCP  

 

Andrey
(@andrey)
Active Member
Присоединился: 3 года назад
Сообщения: 5
16.11.2016 07:33  

В Вашей статье "Роутер на Freebsd 10 для доступа в интернет" на интерфейсе hn0 (он же WAN) используется DHCP.

Но в правилах для IPFW (rc.firewall) Вы используете для WAN конкретный IP:

wan="hn0"

wan_ip="192.168.1.21"

lan="hn1"

lan_ip="10.20.30.1"

Возможно ли как ни будь указать в переменной wan_ip не IP конкретный, а DHCP...? Суть в том что провайдер может поменять этот IP или иные причины... что бы каждый раз руками не править этот IP. 


Цитата
Zerox
(@zerox)
Reputable Member Admin
Присоединился: 5 лет назад
Сообщения: 325
16.11.2016 22:52  

Вопрос я понял, но ничего конкретного не посоветую. Конечно, можно написать правила ipfw без привязки к ip адресу, а только к интерфейсу. Но я с ipfw не работал уже много лет и у меня нет готового рецепта. В статье мои старые наработки, которые я привел. Сейчас у меня нет под рукой готовых правил. Но думаю в интернете без проблем удастся найти примеры настроек ipfw, привязанных только к сетевому интерфейсу. Это не сильно сложно, просто нужно документацию или примеры посмотреть.


ОтветитьЦитата
fanfaraon
(@fanfaraon)
New Member
Присоединился: 6 месяцев назад
Сообщения: 3
28.12.2018 12:16  

Есть вопрос ) все было сделано по вашей статье - но не работает интернет и нат 

на сервере явный айпи пингуется а по имени нет

на компе пользователя обе карточки сервера пингуются интернета нет 

я понимаю что я что то упустил но не могу понять что !

И прошу помощи


ОтветитьЦитата
Zerox
(@zerox)
Reputable Member Admin
Присоединился: 5 лет назад
Сообщения: 325
28.12.2018 12:32  

на сервере явный айпи пингуется а по имени нет

Это явная ошибка с настройкой DNS на самом сервере. Возможно dns сервер вообще не указан. 

На самом компьютере пингуются по ip адреса из интернета? Если нет, то не настроен форвард пакетов на сервере. 


ОтветитьЦитата
fanfaraon
(@fanfaraon)
New Member
Присоединился: 6 месяцев назад
Сообщения: 3
28.12.2018 14:45  

Так в том и вопрос без включения правил ipfw nat все есть после только явный пинг 

 


ОтветитьЦитата
Zerox
(@zerox)
Reputable Member Admin
Присоединился: 5 лет назад
Сообщения: 325
28.12.2018 15:07  

Значит вы, включая ipfw, блокируете dns подключения по 53 порту. Проверяйте правила. Для работы dns службы необходимо открыть исходящий порт udp 53. В моем примере с правилами 53-й порт открыт.


ОтветитьЦитата
fanfaraon
(@fanfaraon)
New Member
Присоединился: 6 месяцев назад
Сообщения: 3
28.12.2018 16:30  

да разобрался что не так было 

я пытался все настроить будучи подключённым к роутеру - воткнул шнурок на прямую и все заработало !

Спасибо за науку если что буду спрашивать ))) (если можно)

Ан нет есть один вопрос ? У меня нет статического IP что нужно прописать в wan_ip= ???

#!/bin/sh

#### Переменные ####

wan="ale0"
wan_ip="192.168.0.104" ????
lan="em0"
lan_ip=

This post was modified 6 месяцев назад by fanfaraon

ОтветитьЦитата
Zerox
(@zerox)
Reputable Member Admin
Присоединился: 5 лет назад
Сообщения: 325
28.12.2018 19:35  

Уже не помню. Скорее всего нужно правила немного переделать. Убрать правила с ip и заменить на интерфейс. Я freebsd уже года три не настраивал. 


ОтветитьЦитата
Share:
  
Работает

Пожалуйста, Вход или Зарегистрироваться