URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 17809
[ Назад ]
Исходное сообщение
"Ошибка natd "
Отправлено Leo , 15-Июн-02 05:17 
natd[246]: failed to write packet back (No route to host)

FreeBSD4.4, запущен natd, ipfw
При старте машины выдается
Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route to host)

Файл rc.firewall

#!/bin/sh

/sbin/ipfw -f flush
/sbin/ipfw add 50 divert natd all from any to any via dc0
/sbin/ipfw add 100 pass all from any to any via lo0
/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
/sbin/ipfw add 65000 pass all from any to any

В чем же дело?

Содержание
Сообщения в этом обсуждении
"RE: Ошибка natd "
Отправлено Bart Simpson , 15-Июн-02 08:09 
>natd[246]: failed to write packet back (No route to host)
>
>FreeBSD4.4, запущен natd, ipfw
>При старте машины выдается
>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>to host)
>
>Файл rc.firewall
>
>#!/bin/sh
>
>/sbin/ipfw -f flush
>/sbin/ipfw add 50 divert natd all from any to any via dc0
>
>/sbin/ipfw add 100 pass all from any to any via lo0
>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>
>/sbin/ipfw add 65000 pass all from any to any
>
>В чем же дело?

Пакет должен уйти и прийти через файрвол. Натд берет пакет, отправляет от своего имени (через внешний интерфейс), а потом принимает его на себя (через внешний интерфейс) и возвращает во внутренний интерфейс. Нарисуй на бумажке, и сверь со своими правилами.

"RE: Ошибка natd "
Отправлено Leo , 15-Июн-02 10:12 
>>natd[246]: failed to write packet back (No route to host)
>>
>>FreeBSD4.4, запущен natd, ipfw
>>При старте машины выдается
>>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>>to host)
>>
>>Файл rc.firewall
>>
>>#!/bin/sh
>>
>>/sbin/ipfw -f flush
>>/sbin/ipfw add 50 divert natd all from any to any via dc0
>>
>>/sbin/ipfw add 100 pass all from any to any via lo0
>>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>>
>>/sbin/ipfw add 65000 pass all from any to any
>>
>>В чем же дело?
>
>Пакет должен уйти и прийти через файрвол. Натд берет пакет, отправляет от
>своего имени (через внешний интерфейс), а потом принимает его на себя
>(через внешний интерфейс) и возвращает во внутренний интерфейс. Нарисуй на бумажке,
>и сверь со своими правилами.


Пробовал. Идеи есть конкретные? Я просмотрел все конференции . Не у кого нет решений у подобных ошибок связанных с NATD!!!!!

"RE: Ошибка natd "
Отправлено Bart Simpson , 15-Июн-02 16:28 
>Пробовал. Идеи есть конкретные? Я просмотрел все конференции . Не у кого
>нет решений у подобных ошибок связанных с NATD!!!!!


В общем так:
в rc.conf
gateway_enable="YES"
natd_enable="YES"
natd_interface="an0" #твой внешний
firewall_enabe="YES"
firewall_type="simple"
natd_flags="твой флаги"

чуть ПОДПРАВЬ под себя rc.firewall и читай маны.

"RE: Ошибка natd "
Отправлено Leo , 16-Июн-02 09:24 
>>Пробовал. Идеи есть конкретные? Я просмотрел все конференции . Не у кого
>>нет решений у подобных ошибок связанных с NATD!!!!!
>
>
>В общем так:
>в rc.conf
>gateway_enable="YES"
>natd_enable="YES"
>natd_interface="an0" #твой внешний
>firewall_enabe="YES"
>firewall_type="simple"
>natd_flags="твой флаги"
>
>чуть ПОДПРАВЬ под себя rc.firewall и читай маны.

Все это уже стоит.
rc.firewall я уже изадавал.

"RE: Ошибка natd "
Отправлено Nightman , 16-Июн-02 10:43 
>natd[246]: failed to write packet back (No route to host)
>
>FreeBSD4.4, запущен natd, ipfw
>При старте машины выдается
>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>to host)
>
>Файл rc.firewall
>
>#!/bin/sh
>
>/sbin/ipfw -f flush
>/sbin/ipfw add 50 divert natd all from any to any via dc0
>
>/sbin/ipfw add 100 pass all from any to any via lo0
>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>
>/sbin/ipfw add 65000 pass all from any to any
>
>В чем же дело?

options         IPDIVERT      есть?
посмотри на сокеты sockstat слушает?
и таблицу маршрутиризации посмотри на всякий...все ли там ок


"RE: Ошибка natd "
Отправлено Leo , 17-Июн-02 09:08 
>>natd[246]: failed to write packet back (No route to host)
>>
>>FreeBSD4.4, запущен natd, ipfw
>>При старте машины выдается
>>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>>to host)
>>
>>Файл rc.firewall
>>
>>#!/bin/sh
>>
>>/sbin/ipfw -f flush
>>/sbin/ipfw add 50 divert natd all from any to any via dc0
>>
>>/sbin/ipfw add 100 pass all from any to any via lo0
>>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>>
>>/sbin/ipfw add 65000 pass all from any to any
>>
>>В чем же дело?
>
>options         IPDIVERT  
>   есть?
>посмотри на сокеты sockstat слушает?
>и таблицу маршрутиризации посмотри на всякий...все ли там ок

IPDIVERT есть
natd работает и работал но выдает вышеуказанное сообщение и чаще всего при старте после перегруза. Отключал и правила оставлял только два первое и последнее, все равно пишет!!!! но работает .. пишет и работает.. НУ КТО_НИБУДЬ ТО ЗНАЕТ ХОТЬ!!!! Я ПРОСОМТРЕЛ И В ГУГЛЕ И В ОПЕННЕТЕ НЕТ РЕШЕНИЙ НИ У КОГО!!!!!!!!

"RE: Ошибка natd "
Отправлено Bart Simpson , 17-Июн-02 09:12 
>IPDIVERT есть
>natd работает и работал но выдает вышеуказанное сообщение и чаще всего при
>старте после перегруза. Отключал и правила оставлял только два первое и
>последнее, все равно пишет!!!! но работает .. пишет и работает.. НУ
>КТО_НИБУДЬ ТО ЗНАЕТ ХОТЬ!!!! Я ПРОСОМТРЕЛ И В ГУГЛЕ И В
>ОПЕННЕТЕ НЕТ РЕШЕНИЙ НИ У КОГО!!!!!!!!


Значит пути маршрутизации не указаны. Путь по умолчанию, пути к подсетям.

"RE: Ошибка natd "
Отправлено Leo , 17-Июн-02 11:54 
>>IPDIVERT есть
>>natd работает и работал но выдает вышеуказанное сообщение и чаще всего при
>>старте после перегруза. Отключал и правила оставлял только два первое и
>>последнее, все равно пишет!!!! но работает .. пишет и работает.. НУ
>>КТО_НИБУДЬ ТО ЗНАЕТ ХОТЬ!!!! Я ПРОСОМТРЕЛ И В ГУГЛЕ И В
>>ОПЕННЕТЕ НЕТ РЕШЕНИЙ НИ У КОГО!!!!!!!!
>
>
>Значит пути маршрутизации не указаны. Путь по умолчанию, пути к подсетям.

Какие пути к подсетям...
natd не занимается маршрутизацией, всего лишь подменяет адрес.
И какие маршруты если при вводе двух интерфейсов сосбтвенно возникают маршруты плючс шлюз по умолчанию.
Короче не у кого нет идей...

"RE: Ошибка natd "
Отправлено Dro , 15-Окт-02 20:15 
А вот похоже это на включенный ipfilter - убедиться в этом можно при помощи ipfstat -по счетчикам реджектнутых пакетов. Да и вообще, если фильтрация выключена,он работать не станет. Ну а если включена... перекомпилировать прийдется...
"RE: Ошибка natd "
Отправлено Sirius , 15-Ноя-02 13:06 
>natd[246]: failed to write packet back (No route to host)
>
>FreeBSD4.4, запущен natd, ipfw
>При старте машины выдается
>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>to host)
>
>Файл rc.firewall
>
>#!/bin/sh
>
>/sbin/ipfw -f flush
>/sbin/ipfw add 50 divert natd all from any to any via dc0
>
>/sbin/ipfw add 100 pass all from any to any via lo0
>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>
>/sbin/ipfw add 65000 pass all from any to any
>
>В чем же дело?


У меня похожее - по-моему это или в самом нате дело, или твой пров просто козёл! Перекрыл канал другими юзерами и не даёт канал полностью! Вот например если у тебя 128 - он даёт, 100 - из-за этого могут быть ошибки!