Архив форумов ЦИТФорума

[Localuser77]

Добрый день!

Просьба помочь разобраться
есть комп с установленоой FreeBSD 8.0 с двумя сетевыми картами
одну сетевую rl0 воткнул в хаб другую rl1 воткнул в локальную сеть интранет также есть комп с установленной ОС Windows сетевую включил также в хаб
C винды не проходят пинги до сетевой карты выходящей в интранет
ответ типа destination host unknown
rl0 192.168.1.1 255.255.255.0
rl1 192.168.1.2 255.255.255.0
сетевая карта на винде 192.168.1.3 255.255.255.0 поставил шлюзом 192.168.1.1
rc.conf прописал accept_sourceroute="YES"
forward_sourceroute="YES"
gateway_enable="YES"
в sysctl ipforward = 1

[and3008]

Ты сам себе злой буратина. Ты назначил IP-адрес одной из одной подсети физически разным сетевухам, которые смотрят в физически разные сети.

Читай что такое TCP/IP, на кой нужны IP-адреса, маски и шлюзы. После этого приступай к решению своей проблемы.

[vasstr]

а если всё же надо одна подсеть - смотри в сторону bridge

[Localuser77]

да вроде нормально спасибо
еще есть вопрос есть ли разница какими писать правила первыми ipfw и dummynet в файле настроек правил

[and3008]

Ну в общем-то во всех Firewall-системах при анализе "чего с пакетом делать", правила читаются "сверху вниз".

Т.е. если вы "разрешили все", а потом запретили что-то, то естественно будет разрешено все, а ваш запрет "стрелять" не будет.

Если вы имели ввиду что-то другое, то поясните.

[Localuser77]

просто как правильнее или это не имеет значения сначала забивать пакеты в канал pipe дальше дать для канала скорость допустим а потом писать правила по типу allow или deny для пакета

[and3008]

Думаю сначала логичнее выполнить действия "пущать/не пущать", а уже после этого что-то дальше делать с оставшимся трафиком.

Но иногда от этого правила приходится отступать.

[Localuser77]

спасибо так и сделаю