Re: Re: problém s NATem

[jaroslav.votruba at email.cz]

> Nedaly by se prosim ty konfiguraky poslat tak, jak jsou skutecne 
zapsany? > Tedy bez toho namrseni html? Snazil jsem se, ale opravdu 
to 
/>nedekoduju...

Zbynek Burget


nejak to zmrsil seznamackej mail. Ted jsem si vsimnul, ze tam nasral
tagy. Zkusim to jeste jednou.

dobry den
po mnoha letech jsem byl po bource nuceny preinstalovat domaci 
server, kdy mi to odpalilo desku a disk. Puvodne jsem tam mel bsd 
6,1, nyni jsem dal 9,0 i386.

Jeden z prvnich problemu mam s NATem. Obe sitovky komunikuji do doby
, nez nahodim nat a fw. Pak mi projdou pakety jen dovnitr. Venkovni 
rozhrani je asi blokovany FW- i když je nastaveny na open. Ac jsem 
postupoval dle handbooku, nejde to.

FW a nat startuju takto:
/boot/loader.conf
ipfw_load="YES"
ipdivert_load="YES"

/etc/sysctl.conf
net.inet.ip.fw.default_to_accept="1"

/etc/rc.conf

hostname="www.dvorec.eu"
ifconfig_xl0="inet 10.61.226.2  netmask 255.255.255.252"
ifconfig_re0="inet 192.168.0.1  netmask 255.255.255.0"

#ifconfig_bge0=" inet 192.168.0.5 netmask 255.255.255.0"
#defaultrouter="192.168.0.10"   #kdyz to bezi pres router Asus
defaultrouter="10.61.226.1"             #IP microtiku

gateway_enable="YES"
firewall_enable="YES"
firewall_logging="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_flags="-f /etc/natd.cf"
natd_interface="xl0"

/etc/natd.conf
a 10.61.226.2           ##schovej sit za tuto ver. adresu

u        #prekladej pouze neregistrovane 192.168.x.x. 172.16.x.x. 
10.x.x.x


nejsem schopny prijit na to, kde mam chybu



jaroslav.votruba na email.cz