Показать сообщение отдельно
Старый 24.06.2011, 12:08   #1
Новичок
 
Пол:Мужской
Регистрация: 22.01.2008
Сообщений: 14
Репутация: 2
По умолчанию Не могу поднять интернет шлюз на FreeBSD 8.2

Вкратце история такова: нужен интернет шлюз для небольшого офиса, для уменьшения "не целевого" трафика. На машинке с Core2Duo установлена FreeBSD 8.2 Generic.
Внутренняя сеть 192.168.1.1/254, извне роутер 172.16.1.1 WL-500GP v2 с настройками по дефолту, только настроено подключение к интернету.

1. Настроены оба сетевых интерфейса
2. Включена возможность передачи между ними пакетов
3. Запущен и сконфигурирован DNS
4. Установлен и сконфигурирован DHCP сервер
5. Запущен PF через rc.conf

В результате: с сервера проходит пинг в интернет, nslookup даёт верный ответ. При подключении к сереверу через свитч клиентской машины она получает от DHCP адрес в заданном диапазоне. Nslookup на этой машине также даёт правильный ответ.

Проблема: пинги в интернет с клиентской машины не проходят и ничего браузером не открывается. Пинги на другую машину, находящуюся за интернет шлюзом и висящую на роутере 172.16.1.1 проходят, с той машины можно подключиться к шлюзу по SSH. При загрузке машины или рестарте PF в dmesg -a всегда висит /etc/pf.conf:26: syntax error, причём как бы я не удалял или изменял строки в pf.conf ошибка всегда в последней строке, в данном случае в 26й.

Вопрос: где порылась собака? Не могу локализовать проблему.

p.s. Перепробовано всё что смог найти интернете, мозг готов взорваться.

Содержимое /etc/rc.conf

Код:
# -- sysinstall generated deltas -- # Thu Jun 16 15:13:57 2011
# Created: Thu Jun 16 15:13:57 2011
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

gateway_enable="YES"
named_enable="YES"
keymap="ru.koi8-r"
sshd_enable="YES"


################
# Packet Filter#
################
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pf_flags=""
pflog_logfile="/var/log/pflog"
pflog_flags=""


# -- sysinstall generated deltas -- # Fri Jun 17 18:09:50 2011
ifconfig_sk0="inet 172.16.1.2  netmask 255.255.255.0"
ifconfig_msk0="inet 192.168.1.1  netmask 255.255.255.0"
defaultrouter="172.16.1.1"
hostname="192.168.1.1"
# -- sysinstall generated deltas -- # Mon Jun 20 16:11:09 2011
moused_port="/dev/psm0"
moused_type="auto"
moused_enable="YES"

dhcpd_enable="YES"
dhcpd_ifaces="msk0"
dhcpd_flags="-q"
Содержимое /etc/resolv.conf

Код:
nameserver 172.16.1.1
Содержимое /etc/namedb/named.conf: заменена только строка listen-on { 127.0.0.1; }; на listen-on { any; };


Содержимое /etc/pf.conf правила взяты из интернета.

Код:
ext_if="sk0"
int_if="msk0"
int_net="192.168.1.0/24"

set block-policy drop
set state-policy if-bound

scrub all reassemble tcp fragment reassemble

# NAT dlya lokalki
nat pass on $ext_if from $int_net -> ($ext_if) static-port

# Zapreshaem lishniy trafik
block drop all


#Razreshaem vse na loopback-interfeise
pass quick on lo0 all

# Rasreshaem ishodyashiy trafik
pass out quick on $ext_if inet proto tcp from ($ext_if) to any keep state
pass out quick on $ext_if inet proto { udp, icmp } from ($ext_if) to any keep state
pass out quick on $int_if from ($int_if) to $int_net

# Rasreshaem luboi trafic vnutri localnoi seti
pass in quick on $int_if from $int_net to any keep state

Я комментировал pf.conf с конца к началу файла, строчка за строчкой, но результат тот же. Т.е. сейчас в файле написано так:
Код:
ext_if="sk0"
int_if="msk0"
int_net="192.168.1.0/24"

pass in all
pass out all
/etc/rc.d/pf check говорит /etc/pf.conf:6: syntax error

Кстати, а с пустым конфигом PF будет работать? Мне хотя бы локализовать проблему, т.е. толи это с PF проблема, толи до PF я где-то допустил ошибку.
asdfgh вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.10641 секунды с 9 запросами