Настраиваем nat FreeBSD
Перейти к навигации
Перейти к поиску
Для того, чтобы на компьютере с FreeBSD версии 5.4 заработал NAT надо сделать следующие действия:
Содержание
1. Пересобрка ядра с поддержкой файрвола и NAT (для ветки 6.х этого не надо требуется).
Для этого в конфигурационном файле включаем опции
options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT #divert sockets
и пересобираем ядро
2. Правим rc.conf. Добавим следующие строки:
defaultrouter="192.168.0.1" gateway_enable="YES" network_interfaces="lo0 fxp0 fxp1" ifconfig_fxp0="inet 192.168.0.6 netmask 255.255.255.0" #Внешний интерфейс для NAT ifconfig_fxp1="inet 192.168.2.6 netmask 255.255.255.0" #Внутренний интерфейс natd_enable="YES" natd_interface="fxp0" natd_flags="-s -u -m -dynamic" firewall_enable="YES" # Set to YES to enable firewall functionality firewall_type="/etc/firewall.conf" # Which script to run to set up the firewall
3. Изменяем настройки файрвола в файле firewall.conf
10 add allow all from any to any via lo0 11 add deny all from any to 127.0.0.0/8 12 add deny all from 127.0.0.0/8 to any 13 add allow all from any to me 22 14 add allow all from me 22 to any 20 add divert natd ip from 192.168.2.0/24 to any out via fxp0 30 add divert natd ip from any to 192.168.0.6 in via fxp0 60 add allow ip from any to any
4. Не забудем настроить DNS на компьютере с FreeBSD.
Для этого в файле /etc/resolve.conf (если его нет, то надо создать) пишем строку:
nameserver 192.168.0.1
5. Перезагружаем сервер
6. Проверяем на компьютерах клиентах.
У них должны быть следующие настройки:
IP - 192.168.2.xxx Маска - 255.255.255.0 Шлюз - 192.168.2.6
Всё должно заработать через NAT.