Проблема с "белыми" IP

[nops]

Не пинайте сильно и не отправляйте искать то, чего нет.
Облазил весь форум, почти всю ночь просидел, но решения своей порблемы так и не нашёл.
Есть 2 подсети X.X.12.0/24 и X.X.13.0/24
на внешней сетевой Х.Х.12.2/255.255.255.248 со шлюзом Х.Х.12.1
На внутреннюю сетевую прописал Х.Х.12.254/255.255.255.0
 
Добавляю клиента, прописываю у него IP-адрес: Х.Х.12.8/255.255.255.0 шлюз: Х.Х.12.254
 

Код:

[root@gate /home/admin]# ipfw table 10 list
Х.Х.12.8/32 1004
[root@gate /home/admin]#

С машины клиента пингую, инет не пингуется, не по доменному имени, не по IP.
Пингую из внешней сети эту машинку - непингуется.
 
Скажите что сделать. Доку почитал, настройку фаервола.
В конфиг добавил

Код:

# # Сети, в/из которых трафик блокируем
${f} table 120 flush
${f} table 120 add 172.17.0.0/16
${f} table 120 add 10.0.0.0/8
${f} table 120 add 192.168.0.0/16

и ещё ниже, как указано в доке, добавил

Код:

${f} add 140 deny ip from any to "table(120)"
${f} add 150 deny ip from "table(120)" to any

Уважаемы ГУРУ, помогите.
P.S. 49.32.4 на FreeBSD 7.2-RELEASE

[goletsa]

Или я чегото не понимаю или с маршрутизацией у вас сильно накосячено.
12.1 знает о том что адреса 12/24 находятся по другую сторону шлюза?

[Dr.zlo]

Ти настроил ipfw. А pf ти настраивал ? В доке там ищьо есть настройка pf.

[nops]

да, настраивал pf
Я сейчас с подсетями бьюсь.....

[Elisium]

Если за Иксами спрятаны вот такие подсети, то само собой, ничего пинговаться не будет

Код:

# # Сети, в/из которых трафик блокируем
${f} table 120 flush
${f} table 120 add 172.17.0.0/16
${f} table 120 add 10.0.0.0/8
${f} table 120 add 192.168.0.0/16

Во вторых, КУДА смотрит вторая подсеть 13.х ?

В третьих, если Иксы, это белые адреса, то маска 255.255.255.248 - это значит, что вам выделена /29я сеть, а там всего ПЯТЬ ваших адресов.
Поэтому выставлять на внутренней сетевухе адреса Х.Х.12.254/255.255.255.0 нельзя. Это адреса провайдера.
Нужно там выставить любую серую подсеть и на внешней сетевухе поднять НАТ.
Клиентам раздавать адреса из серой подсети.
Соответственно, в коде выше такую подсеть нужно вычеркнуть.

п.с. какую сетку отроутил вам пров ?

[nops]

отвечаю по порядку:
1.За иксами спрятаны белые адреса

Код:

# # Сети, в/из которых трафик блокируем
${f} table 120 flush
${f} table 120 add 172.17.0.0/16
${f} table 120 add 10.0.0.0/8
${f} table 120 add 192.168.0.0/16

тут я и сам понимаю, что эти подсети блокируются
Серые адреса не используются.
когда решил попробовать на серых адресах(172.16.0.0/24) то соответствующую строчку удалил, но пинга на клиенте так и не появилось

Во вторых, КУДА смотрит вторая подсеть 13.х ?

2.Вторая подсеть пока не используется, она просто есть и она будет выдаваться клиентам

В третьих, если Иксы, это белые адреса, то маска 255.255.255.248 - это значит, что вам выделена /29я сеть, а там всего ПЯТЬ ваших адресов.

3. Это я прописал маску такую, чтобы внутренняя сеть и внешняя не пересекали(может я конечно сам тормоз и что-то не так понимаю)
обе белые подсети принадлежат полностью нам, провайдер занял только один IP Х.Х.12.1

Нужно там выставить любую серую подсеть и на внешней сетевухе поднять НАТ.
Клиентам раздавать адреса из серой подсети.

4. Серую подсеть использовать вообще не будем, только для связи нужных серверов внутри сети.

[goletsa]

отвечаю по порядку:
1.За иксами спрятаны белые адреса

Код:

# # Сети, в/из которых трафик блокируем
${f} table 120 flush
${f} table 120 add 172.17.0.0/16
${f} table 120 add 10.0.0.0/8
${f} table 120 add 192.168.0.0/16

тут я и сам понимаю, что эти подсети блокируются
Серые адреса не используются.
когда решил попробовать на серых адресах(172.16.0.0/24) то соответствующую строчку удалил, но пинга на клиенте так и не появилось

Во вторых, КУДА смотрит вторая подсеть 13.х ?

2.Вторая подсеть пока не используется, она просто есть и она будет выдаваться клиентам

В третьих, если Иксы, это белые адреса, то маска 255.255.255.248 - это значит, что вам выделена /29я сеть, а там всего ПЯТЬ ваших адресов.

3. Это я прописал маску такую, чтобы внутренняя сеть и внешняя не пересекали(может я конечно сам тормоз и что-то не так понимаю)
обе белые подсети принадлежат полностью нам, провайдер занял только один IP Х.Х.12.1

Нужно там выставить любую серую подсеть и на внешней сетевухе поднять НАТ.
Клиентам раздавать адреса из серой подсети.

4. Серую подсеть использовать вообще не будем, только для связи нужных серверов внутри сети.

3. Они ПЕРЕСЕКАЮТСЯ.

на внешней сетевой Х.Х.12.2/255.255.255.248 со шлюзом Х.Х.12.1
На внутреннюю сетевую прописал Х.Х.12.254/255.255.255.0