用bsd做得网关，客户端不能记录cookies

乌鸦

用freebsd4.9做得网关，客户端上网、传文件都正常，就是不能记录cookies，象上这里的论坛每次都要输入密码，其它的论坛也是，登陆phpmyadmin就更不行了，她说必须使用cookies，不然无法登陆，但局域网里任何一台机器都这样，在用freebsd做网关之前是好的啊！

各位帮我想想点子吧


我rc.conf文件：
hostname="abc.com"
ifconfig_fxp0="inet 192.168.0.1  netmask 255.255.255.0"
inetd_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
ifconfig_rl0="inet 192.168.1.1  netmask 255.255.255.0"

ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="adsl"




firewall我全关了

ppp.conf文件：
default:
set log Phase tun command
set ifaddr 10.0.0.1/0 10.0.0.2/0

adsl:
set device PPPoE:rl0
set speed sync
set mru 1492
set mtu 1492
set dial
set redial 0 0
set authname ad50369803
set authkey CrGhD5jn
enable lrq
enable dns
nat enable yes
add default HISADDR

乌鸦

UP

rainren

网关的配置贴来看看行不？ 这个rc.conf, ppp.conf配置没什么用处吧！（不很清楚的说）

乌鸦

freebsd装好后，我就配置这两个，网关的配置文件是哪个？我还没动过

大熊宝宝

请配置一下FIREWALL啊 让内部网络any to any

乌鸦

这是我的 ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any

对吗？

大熊宝宝

add check-state
allow tcp from any to any out keep-state setup
allow upd from any 53 to any in

Zoe

最好用squid作代 理，NAT会话超过1000个性能就会急剧下降。

乌鸦

问题解决，2000的域控制器时间变成2004年的了，造成所有登陆到域的客户机都是2004年