Доброго всем времени суток, понимаю вопрос изъежен, может кинуть в меня камень, но у меня чего-то не получается. Описываю ситуацию есть две сетивухи ed0, rl0, через rl0 выход в интернет,
к ed0 подкючается комп, c ip 192.168.1.100 у rl0 ip 192.168.0.101, y ed0 ip 192.168.1.1 к инету подключаюсь через 192.168.0.1 FreeBsd 6.0.
Описываю действия по шагам
Шаг 1:
        options IPFIREWALL     //firewall
        options IPFIREWALL_DEFAULT_TO_ACCEPT //allow everything by default
        //IPDIVERT система NAT
        options IPDIVERT //divert sockets

         # config GENERIC
        # cd  ../compile/GENERIC
        # make depend all install
        # shutdown -r now
Шаг 2:  
        defaultrouter="192.168.0.1" //Шлюз провайдера
        hostname="net" //Имя компьютера
        gateway_enable="YES" // Компьютер являеться шлюзов в интреннет
        ifconfig_ed0="inet 192.168.1.1 netmask 255.255.255.0" //Внутренний интерфейс
        ifconfig_rl1="inet 192.168.0.101 netmask 255.255.255.0" //внешний интерфейс
        firewall_enable="YES" //Включение firewall
        firewall_type="OPEN" //Если не хотите его настраивать или не нет в этом необходимости можно сделать его открытым т.е. пропускающим все пакеты         
        natd_enable="YES" // Включаем NAT
        natd_interface="rl0" // NAT вешаем на внешний интерфейс     
        usbd_enable="YES" //Включаем поддержку USB если нужно
        linux_enable="YES" //Включаем поддержку Linux если нужно
Шаг 3: route add -net 192.168.1.0/24 192.168.0.101
ipforwading включал не помогло
и не работает скажите что где не так плиз 
         

точно? rl0 должно быть

Добавлено через 2 минуты и 29 секунд
netstat -r
sockstat
ifconfig
ps -ax | grep nat

и рекомендация - не использовать natd. вместо него или ipnat или ng_nat

Glip, если это не оперчатка - +1

чаще всего дело именно в невнимательности, теряем запятые, путаем цифры и буквы 

Зачем???



Это рекомендация для очень высоконагруженного сервера. В обычной жизни natd систему не вешает совершенно а в некоторых настройках он намного гибче по сравнению с тем же ng_nat

netstat -r 
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.1        UGS         0     1175    rl0
localhost          localhost          UH          0      724    lo0
192.168.0          link#2             UC          0        0    rl0
192.168.0.1        00:50:22:88:5d:21  UHLW        2        0    rl0   1188
192.168.0.2        00:13:d4:cb:0b:66  UHLW        1      135    rl0   1200
192.168.1          link#1             UC          0        0    ed0
192.168.1.1        00:00:21:fd:bd:4a  UHLW        1        4    lo0

Internet6:
Destination        Gateway            Flags      Netif Expire
localhost.192.168. localhost.192.168. UH          lo0
fe80::%ed0         link#1             UC          ed0
fe80::200:21ff:fef 00:00:21:fd:bd:4a  UHL         lo0
fe80::%rl0         link#2             UC          rl0
fe80::250:22ff:fe8 00:50:22:82:5d:3a  UHL         lo0
fe80::%lo0         fe80::1%lo0        U           lo0
fe80::1%lo0        link#4             UHL         lo0
ff01::             localhost.192.168. U           lo0
ff02::%ed0         link#1             UC          ed0
ff02::%rl0         link#2             UC          rl0
ff02::%lo0         localhost.192.168. UC          lo0

ifconfig

ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::200:21ff:fefd:bd4a%ed0 prefixlen 64 scopeid 0x1
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:00:21:fd:bd:4a
        media: Ethernet autoselect (10baseT/UTP)
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::250:22ff:fe82:5d3a%rl0 prefixlen 64 scopeid 0x2
        inet 192.168.0.101 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:50:22:82:5d:3a
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000

ps -ax | grep nat
  930  ??  Is     0:00.00 natd -interface rl0
 1139  p5  R+     0:00.00 grep nat

зачем вам IPv6 ?

IPv6 он идёт автоматом в 6 версии, но я его даже настраивать не пробовал, да и не зачем

часть маршрутов лезет в ipv6 сеть. перечитайте мой предыдущий пост, и если ответ "не знаю", снесите ipv6.

Можно теперь вопрос, как снести IPv6   

в гугл забей "как отключить ipv6 freebsd"

Только ядро пересобирать, иначе никак.
И IPv6  мешать не должен, не слушай дядю )))

Общие дейстивя все верные.
Теперь объясни нам, телепатам, что именно у тебя не работает?

Это сообщение отредактировал(а) DENNN - 6.6.2007, 14:21

1. DENNN: разьве ENABLE_IPV6 = "no"  в /etc/rc.local,  не выключит на сл. загрузке все вещи связанные с ipv6 ?
2. можно посмотреть на его таблицы маршрутизации, приведенные выше.

ping -S 192.168.1.1 192.168.0.1

 +  tcpdump host 192.168.0.1 на каждом интерфейсе

можно еще ipfw show для разнообразия

"длинный" ответ:

"короткий" ответ: нет, не выключит. т.к. во первых, нельзя выключить то, что уже вмонтировано в ядро а не грузится ядренным модулем, а во-вторых rc файлы - это просто "тупые" sh скрипты, творить чудеса они не умеют 


не думаю что на них стоит смотреть. Пришедший пакет ipv4 по умолчанию так же будет отфорварден в стек IPv4 и сдлелана попытка отправить его через необходимый интрефейс. Если интересно: можно загрузится с любого liveCD или минимал инсталл - все нормально работает что с IPv6, что без.

прежде чем это делать, нужно дождаться ответа на вопрос