| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
bor
Зарегистрирован: 04.10.2002
Сообщения: 8
|
 Добавлено: Пт Июн 07 2002 06:22 Заголовок сообщения: Natd(+Добрый день Малик!
Я себе поставил вторую сетевую карту и запустил natd!
Ядро скомпилировал с такими опциями
options IPFI |
 |
|
Добрый день!
Я себе поставил вторую сетевую карту и запустил natd!
Ядро скомпилировал с такими опциями
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
file /etc/rc.conf
firewall_enable="YES"
firewall_type="OPEN"
gateway_ena.. у меня инттерфейсы
rl0=внешний адрес от провайдера
rl1=для локалки
вроде все работает, с локальных машин можно выходить в интернет. Только ядро ругается в такой форме;
/kernel: arp: 10.0.0.1 is on rl1 but got reply from 00:60:52:09:4a on rl0
/kernel: arp: 10.0.0.12 is on rl1 but got reply from 00:60:52:09:4a on rl0
/kernel: arp: 10.1.6.18 is on rl1 but got reply from 00:60:52:09:4a on rl0
как я понял из этого что-то не в порядке с arp-таблицей, т.е. посылается
пакет на внутренний интерфейс, а ответ получает от внешнего. Или я
что-то недопонимаю. Может я что-то упустил. Буду благодарен за любой совет. |
|
| Вернуться к началу |
|
 |
bor
Зарегистрирован: 04.10.2002
Сообщения: 8
|
| Добавлено: Пт Июн 07 2002 06:33 Заголовок сообщения: Опечатка была Natd(+) |
|
|
Добрый день!
Я себе поставил вторую сетевую карту и запустил natd!
Ядро скомпилировал с такими опциями
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
file /etc/rc.conf
firewall_enable="YES"
firewall_type="OPEN"
gateway_ena.. у меня инттерфейс
rl0=адрес от провайдера
rl1=для локалки
вроде все работает, с локальных машин можно выходить в интернет. Только ядро ругается в такой форме;
/kernel: arp: 10.0.0.2 is on rl1 but got reply from 00:60:52:09:4a on rl0
/kernel: arp: 10.0.0.12 is on rl1 but got reply from 00:60:52:09:4a on rl0
/kernel: arp: 10.0.0.18 is on rl1 but got reply from 00:60:52:09:4a on rl0
как я понял из этого что-то не в порядке с arp-таблицей, т.е. посылается
пакет на внутренний интерфейс, а ответ получает от внешнего. Или я
что-то недопонимаю. Может я что-то упустил. ОС FreeBSD 4.5. Буду благодарен за любой совет. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пт Июн 07 2002 10:54 Заголовок сообщения: Это не natd, это у тебя роутинг глючит. |
|
|
Вероятно, rl1 сконфигурирован с номером 10.x.y.z и маской 255.0.0.0, но перечисленные в вопросе машины с IP-адресами из сетки 10.*.*.* оказались со стороны интерфейса rl0. Так вот, это неправильно. Исправить можно многими способами - выбор зависит от того, что надо получить.
Возможно, сегменты с двух сторон роутера оказались соединены напрямую - симптомы подходящие. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
