Объединенный Открытый Проект - Сайт для Настоящих Компьютерщиков

Объединенный Открытый Проект

Сайт для Настоящих Компьютерщиков

; Логин:
  Пароль:
Обычный
Безопасный
Запомнить пользователя



Зарегистрироваться
Забыли пароль?
 
 
 
Объединенный Открытый Проект »   Операционные системы »   *nix »   настройка маршрутизатора во freeBSD
RSS

настройка маршрутизатора во freeBSD

Текущий рейтинг темы: Нет

<<Назад  Вперед>>Модераторы: eugrus, wsxПечать
 
Abtakh
Новичок


Всего сообщений: 7
Рейтинг пользователя: 1





Дата регистрации на форуме:
12 сен. 2006
Здравствуйте =)

возникла тут у меня проблема с freebsd. гдето полгода назад организовал я маршрутизатор + dhcp сервак. народ из локалки ходит в инет и все бы хорошо так вот возникла необходимость переставить на новую машину. но возникала проблемка. не могу пропинговать днс и шлюз провайдера соответсвенно инета нету =) натд и роутер вроде работают нормально. в resolv.conf все днс указаны. я уже все настройки на старом серваке облазил не пойму в чем трабл вроде все как там отключил файрвал не помогает. Может сталкивались ? если да то помогите плз =)

фрюха версии 4.9
wsx
Модератор раздела
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
1. Пропинговать днс серваки провайдера не можешь от куда? С тачек юзеров или с сервака?
2. Опиши подробнее настройки. ИП адреса, днсы, роуты, как организован выход в инет.
Дай вывод команды netstat -r
3. Прописано ли в rc.conf такое вот: gateway_enable=YES ?
4. Запущен ли роутед?
5. Пересоберал ядро или стоит дефаултовое?
6. что пишет трейсроут в мир со стороны юзерской тачки?


з.ы. Учись корректно задавать вопросы.
Abtakh
Новичок


Всего сообщений: 7
Рейтинг пользователя: 1





Дата регистрации на форуме:
12 сен. 2006
1. днс и шлюз прова не пингуются именно с тачек юзеров. вншний интерфейс пингуется все ок.
2. сразу приведу содержание rc.conf
gateway_enable="YES"
hostname="simple.org"
firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="YES"
natd_enable="YES"
natd_interface="xl0"
natd_flags=""
tcp_extension="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
portmap_enable="YES"
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
sendmail_enable="YES
sshd_enable="YES"
usbd_enable="YES"
defaultrouter="212.45.5.121"
ifconfig_xl0="inet 212.45.5.124 netmask 255.255.255.248"
ifconfig_xl1="inet 192.168.4.1 netmask 255.255.255.0"

в resolv.conf у меня следуюющее
namesrver 212.45.2.5
namesrver 212.45.0.3

netstat -r
Destination Gateway Flags Refs Use Netif Expire
default 212.45.5.121 UGSc 1 31 xl0
localhost localhost UH 0 0 lo
192.168.4 link#2 Uc 2 0 xl1
192.168.4.195 08:00:46:29:07:6f UHLW 0 0 xl1 1196
192.168.4.243 00:15:f2:d3:c6:58 UHLW 0 0 xl1 1196
212.45.5.120/29 link#1 UC 1 0 xl0
212.45.5.121 00:03:fa:56:c4:66 UHWL 1 0 xl0 1196
Ядро пересобрал внес:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET

tracert видит только 212.45.5.124
wsx
Модератор раздела
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
Ты забыл про трейсроут..
А так же будь добр, скажи что у тебя в фаерволл рулях?
А так же ни чего не сказал про метод подключения к инету!
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001

Abtakh написал:
[q]
sendmail_enable="YES
[/q]

А почему тут кавычка не закрыта? Или это ошибка уже при переносе конфига сюда возникла?

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
Abtakh
Новичок


Всего сообщений: 7
Рейтинг пользователя: 1





Дата регистрации на форуме:
12 сен. 2006
залез в rc.firewall там вообще пусто (

tracert видит только 212.45.5.124
wsx
Модератор раздела
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
Кароче у тя нат демон весит не на том интерфейсе.
wsx
Модератор раздела
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
natd_interface="xl0"
ifconfig_xl0="inet 212.45.5.124 netmask 255.255.255.248"
ifconfig_xl1="inet 192.168.4.1 netmask 255.255.255.0"

Соответсвенно ты пытаешься натить внешнюю сетку...Помоему..
Abtakh
Новичок


Всего сообщений: 7
Рейтинг пользователя: 1





Дата регистрации на форуме:
12 сен. 2006
так он и вешается на внешний же

вот реально рабочий конфиг с коготорго я ща сижу в инете на другом машине там тоже
natd_interface="em0"
ifconfig_em0="inet 212.45.5.124 netmask 255.255.255.248"

to XXXX Pro

ошибка при пересносе в конфиге все ок
wsx
Модератор раздела
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
natd_interface="xl1"

попробуй вот так вот. Если не выйдет - отпишись.. Ессно дело тестируй с трейсроутом.
Abtakh
Новичок


Всего сообщений: 7
Рейтинг пользователя: 1





Дата регистрации на форуме:
12 сен. 2006
попробывал. не получилось
трейсроут опять умер на 212.45.5.124

чесно говоря начинаю думать на железо уже . надо попробывать на другом компе
Abtakh
Новичок


Всего сообщений: 7
Рейтинг пользователя: 1





Дата регистрации на форуме:
12 сен. 2006
уфф нашел что надо было сделать.


в файле ipfw_natd.sh ( /usr/local/etc/rc.d/ )

вставить

#!/bin/sh
natd -f /etc/natd.conf -n xl0
ipfw add 500 divert natd all from any to any via xl0

заработало!! =)
wsx
Модератор раздела
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
нда...про ипфв то и забыли...
<<Назад  Вперед>>Модераторы: eugrus, wsxПечать
Объединенный Открытый Проект »   Операционные системы »   *nix »   настройка маршрутизатора во freeBSD
RSS
Быстрый переход в раздел:


Время выполнения скрипта: 0.0292. Количество выполненных запросов: 19, время выполнения запросов 0.0164