The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите настроить Internet router под FreeBsd"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите настроить Internet router под FreeBsd"
Сообщение от vek emailИскать по авторуВ закладки(??) on 20-Ноя-04, 15:42  (MSK)
Сервак не работает как роутер хоть лопни. ((
Мои настройки
ядро
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE

// есть

rc.conf
default_router="мой внешний шлюз"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0" // риально ситивуха внешняя проверял сто раз
natd_flags=""


все проверил ipfw list
говорит allow tcp from any to any
с сервака инет еесть

с локальной машины на сервак зайти могу
Dns  и на локальной машине и на серваке резолвит правильно
tcpdump показывает что с локальной тачки на сервак рубится и дальше рубится а назад пакеты не доходят до тачки (((

ну все проверил .
Сервер нулевый нет ни прокси ни редиректов ничего голы просто а не работает ПАМАГИТЕ

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Помогите настроить Internet router под FreeBsd"
Сообщение от Azazelo Искать по авторуВ закладки(??) on 20-Ноя-04, 16:04  (MSK)
>Сервак не работает как роутер хоть лопни. ((
>Мои настройки
>ядро
>options IPFIREWALL
>options IPDIVERT
>options IPFIREWALL_DEFAULT_TO_ACCEPT
>options IPFIREWALL_VERBOSE
>
>// есть
>
>rc.conf
>default_router="мой внешний шлюз"
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="OPEN"
>natd_enable="YES"
>natd_interface="fxp0" // риально ситивуха внешняя проверял сто раз
>natd_flags=""
>
>
>все проверил ipfw list
>говорит allow tcp from any to any
>с сервака инет еесть
>
>с локальной машины на сервак зайти могу
>Dns  и на локальной машине и на серваке резолвит правильно
>tcpdump показывает что с локальной тачки на сервак рубится и дальше рубится
>а назад пакеты не доходят до тачки (((
>
>ну все проверил .
>Сервер нулевый нет ни прокси ни редиректов ничего голы просто а не
>работает ПАМАГИТЕ

я так понял машины которые в локальной сети находятся имеют приватные адреса ?

и так как включен natd ,предпологаю что вы собираетесь его использовать ?

тогда нужно соответственно настроить правила ipfw .
на этом сайте есть море примеров.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите настроить Internet router под FreeBsd"
Сообщение от vek emailИскать по авторуВ закладки(??) on 20-Ноя-04, 16:12  (MSK)
Мдя ... пора спать Спасибо
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите настроить Internet router под FreeBsd"
Сообщение от vek emailИскать по авторуВ закладки(??) on 20-Ноя-04, 16:07  (MSK)
netstat -nr на серваке говорит говорит
Destination                    Gateway
defoult                      (мой внешний шлюз)
(моя внешняя сеть)            (моя внешняя ситивуха)
(Моя локальная сеть)          (моя локальная ситивуха)


короче все верно
Но не работает (((( Глаз наверно зымылен. Не могу найти ошибку

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите настроить Internet router под FreeBsd"
Сообщение от Azazelo Искать по авторуВ закладки(??) on 20-Ноя-04, 16:26  (MSK)
>netstat -nr на серваке говорит говорит
>Destination            
>        Gateway
>defoult            
>          (мой
>внешний шлюз)
>(моя внешняя сеть)          
>  (моя внешняя ситивуха)
>(Моя локальная сеть)          
>(моя локальная ситивуха)
>
>
>короче все верно
>Но не работает (((( Глаз наверно зымылен. Не могу найти ошибку

man natd

https://www.opennet.ru/base/sys/simple_bsd.txt.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите настроить Internet router под FreeBsd"
Сообщение от vek Искать по авторуВ закладки(??) on 21-Ноя-04, 10:29  (MSK)
Короче вот (( не работает
x - внешняя y - внутренняя сеть
rc.conf >>

gateway_enable="YES"
defaultrouter="xx.xx.xx.3"
hostname="x"
ifconfig_fxp0="inet xx.xx.xx.1  netmask 255.255.255.248"
ifconfig_dc0="inet yy.yy.yy.1  netmask 255.255.255.0"

sendmail_enable="NONE"
sshd_enable="YES"


firewall_enable="YES"
firewall_type="open"

natd_enable="YES"
natd_interface="fxp0"


gate2# /etc/netstart
Doing stage one network startup:
Doing initial network setup:.
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet уу.уу.уу.1 netmask 0xffffff00 broadcast уу.уу.уу.255
        ether адрес
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::204:acff:fe15:c8d7%fxp0 prefixlen 64 scopeid 0x2
        inet хх.хх.хх.1 netmask 0xfffffff8 broadcast хх.хх.хх.хх
        ether адрес
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
Flushed all rules.


00050 divert 8668 ip from any to any via fxp0
65000 allow ip from any to any


Firewall rules loaded, starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
.
add net default: gateway хх.хх.хх.3
Additional routing options: IP gateway=YES TCP keepalive=YES.
Routing daemons:.

Вот. При все при этом ипняк точно не используется никем. Из внешниго мира его точно видно как мой сервак. наверна ошибка в Unable to bind divert socket.

кто нибуть знает что это такое ? помагите (

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите настроить Internet router под FreeBsd"
Сообщение от Azazelo Искать по авторуВ закладки(??) on 21-Ноя-04, 21:08  (MSK)
>Короче вот (( не работает
>x - внешняя y - внутренняя сеть
>rc.conf >>
>
>gateway_enable="YES"
>defaultrouter="xx.xx.xx.3"
>hostname="x"
>ifconfig_fxp0="inet xx.xx.xx.1  netmask 255.255.255.248"
>ifconfig_dc0="inet yy.yy.yy.1  netmask 255.255.255.0"
>
>sendmail_enable="NONE"
>sshd_enable="YES"
>
>
>firewall_enable="YES"
>firewall_type="open"
>
>natd_enable="YES"
>natd_interface="fxp0"
>
>
>gate2# /etc/netstart
>Doing stage one network startup:
>Doing initial network setup:.
>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet уу.уу.уу.1 netmask 0xffffff00
>broadcast уу.уу.уу.255
>        ether адрес
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet6 fe80::204:acff:fe15:c8d7%fxp0 prefixlen 64
>scopeid 0x2
>        inet хх.хх.хх.1 netmask 0xfffffff8
>broadcast хх.хх.хх.хх
>        ether адрес
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet6 ::1 prefixlen 128
>
>        inet6 fe80::1%lo0 prefixlen 64
>scopeid 0x4
>        inet 127.0.0.1 netmask 0xff000000
>
>Flushed all rules.
>
>
>00050 divert 8668 ip from any to any via fxp0
>65000 allow ip from any to any
>
>
>Firewall rules loaded, starting divert daemons: natdnatd: Unable to bind divert socket.:
>Address already in use
>.
>add net default: gateway хх.хх.хх.3
>Additional routing options: IP gateway=YES TCP keepalive=YES.
>Routing daemons:.
>
>Вот. При все при этом ипняк точно не используется никем. Из внешниго
>мира его точно видно как мой сервак. наверна ошибка в Unable
>to bind divert socket.
>
>кто нибуть знает что это такое ? помагите (


ipfw show что показывает ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите настроить Internet router под FreeBsd"
Сообщение от kir Искать по авторуВ закладки(??) on 22-Ноя-04, 12:33  (MSK)
>>Короче вот (( не работает
>>x - внешняя y - внутренняя сеть
>>rc.conf >>
>>
>>gateway_enable="YES"
>>defaultrouter="xx.xx.xx.3"
>>hostname="x"
>>ifconfig_fxp0="inet xx.xx.xx.1  netmask 255.255.255.248"
>>ifconfig_dc0="inet yy.yy.yy.1  netmask 255.255.255.0"
>>
>>sendmail_enable="NONE"
>>sshd_enable="YES"
>>
>>
>>firewall_enable="YES"
>>firewall_type="open"
>>
>>natd_enable="YES"
>>natd_interface="fxp0"
>>
>>
>>gate2# /etc/netstart
>>Doing stage one network startup:
>>Doing initial network setup:.
>>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>        inet уу.уу.уу.1 netmask 0xffffff00
>>broadcast уу.уу.уу.255
>>        ether адрес
>>        media: Ethernet autoselect (100baseTX <full-duplex>)
>>        status: active
>>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>        inet6 fe80::204:acff:fe15:c8d7%fxp0 prefixlen 64
>>scopeid 0x2
>>        inet хх.хх.хх.1 netmask 0xfffffff8
>>broadcast хх.хх.хх.хх
>>        ether адрес
>>        media: Ethernet autoselect (100baseTX <full-duplex>)
>>        status: active
>>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>>        inet6 ::1 prefixlen 128
>>
>>        inet6 fe80::1%lo0 prefixlen 64
>>scopeid 0x4
>>        inet 127.0.0.1 netmask 0xff000000
>>
>>Flushed all rules.
>>
>>
>>00050 divert 8668 ip from any to any via fxp0
>>65000 allow ip from any to any
>>
>>
>>Firewall rules loaded, starting divert daemons: natdnatd: Unable to bind divert socket.:
>>Address already in use
>>.
>>add net default: gateway хх.хх.хх.3
>>Additional routing options: IP gateway=YES TCP keepalive=YES.
>>Routing daemons:.
>>
>>Вот. При все при этом ипняк точно не используется никем. Из внешниго
>>мира его точно видно как мой сервак. наверна ошибка в Unable
>>to bind divert socket.

???????? почему запускаеться два natd ??????

>>
>>кто нибуть знает что это такое ? помагите (
>
>
>ipfw show что показывает ?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите настроить Internet router под FreeBsd"
Сообщение от Lucky emailИскать по авторуВ закладки(??) on 22-Ноя-04, 12:50  (MSK)
sockstat | grep natd
что говорит?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Помогите настроить Internet router под FreeBsd"
Сообщение от kogotki Искать по авторуВ закладки on 22-Ноя-04, 16:46  (MSK)
>Flushed all rules.
>00050 divert 8668 ip from any to any via fxp0
>65000 allow ip from any to any
попробуйте следующие правила:
ipfw -q flush
ipfw add divert natd ip from localnet to any out via inet_iface
ipfw add divert natd ip from any to your_internet_ip in via inet_iface

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Помогите настроить Internet router под FreeBsd"
Сообщение от urban Искать по авторуВ закладки on 22-Ноя-04, 18:43  (MSK)
>Сервак не работает как роутер хоть лопни. ((
>Мои настройки
>ядро
>options IPFIREWALL
>options IPDIVERT
>options IPFIREWALL_DEFAULT_TO_ACCEPT
>options IPFIREWALL_VERBOSE
>
>// есть
>
>rc.conf
>default_router="мой внешний шлюз"
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="OPEN"
>natd_enable="YES"
>natd_interface="fxp0" // риально ситивуха внешняя проверял сто раз
>natd_flags=""
>
>
>все проверил ipfw list
>говорит allow tcp from any to any
>с сервака инет еесть
>
>с локальной машины на сервак зайти могу
>Dns  и на локальной машине и на серваке резолвит правильно
>tcpdump показывает что с локальной тачки на сервак рубится и дальше рубится
>а назад пакеты не доходят до тачки (((
>
>ну все проверил .
>Сервер нулевый нет ни прокси ни редиректов ничего голы просто а не
>работает ПАМАГИТЕ
наверно я не прав, но может в rc.conf директиву router_enable поставить в YES
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру