URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25565
[ Назад ]

Исходное сообщение
"Natd? или IPFW?"
Отправлено HUB , 26-Янв-03 15:17

Здравствуйте, все!
Установил FBSD 4.6, настроил соединение с локальной сетью, настроил соединение с провайдером по рррd, natd поднят. Пинг из локальной сети на сетевую карточку FBSD, обращенную в локалку, проходит. Пинг из локальной сети на адрес для ррр0 FBSD проходит. Пинг из локальной сети на сетевую карточку любой машины провайдера - НЕТ (tcpdump показывает, что в сторону провайдера пакеты уходят, назад ответа - НЕТ). Причем с FBSD нормально пингуются машины и провайдера, и локалки.
Ядро:
options    IPFIREWALL
options    IPDIVERT
options    IPFIREWALL_DEFAULT_TO_ACCEPT
options    IPFIREWALL_VERBOSE
rc.conf:
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="ppp0" или IP-адрес ррр0 (без разницы);
natd_flags="-f /etc/natd.conf"
network_interfaces="rl0 lo0 ppp0"
natd.conf:
same_ports  yes
use_sockets yes
Пробовал отключить ррр и пройти все вручную:
#killall pppd
#pppd
#sysctl -w net.inet.ip.forwarding=1
#natd_interface ppp0
#/sbin/ipfw -f flush
#/sbin/ipfw add divert natd all from any to any via ppp0,
после чего FBSD написалa:
ip_fw_ctl: inwalid command
ipfw:getsockopt(IP_FW_ADD): invalid argument,
#/sbin/ipfw add pass all from any to any,
после чего пропал пинг во все стороны,
#ipfw add allow all from any to any,
пинг восстановился все тот-же неполный.
Кто, чего скажет?
Заранее благодарен.

Содержание

RE: Natd? или IPFW?,GoodWin, 16:25 , 26-Янв-03
- RE: Natd? или IPFW?,HUB, 16:40 , 26-Янв-03
  - RE: Natd? или IPFW?,GoodWin, 16:53 , 26-Янв-03
- RE: Natd? или IPFW?,HUB, 16:52 , 26-Янв-03
- RE: Natd? или IPFW?,HUB, 16:57 , 26-Янв-03
- RE: Natd? или IPFW?,HUB, 17:06 , 26-Янв-03
  - RE: Natd? или IPFW?,GoodWin, 17:40 , 26-Янв-03
- RE: Natd? или IPFW?,HUB, 17:50 , 26-Янв-03
  - RE: Natd? или IPFW?,GoodWin, 20:02 , 26-Янв-03
    - RE: Natd? или IPFW?,HUB, 20:19 , 02-Фев-03

Сообщения в этом обсуждении

"RE: Natd? или IPFW?"
Отправлено GoodWin , 26-Янв-03 16:25

>Здравствуйте, все!
>Установил FBSD 4.6, настроил соединение с локальной сетью, настроил соединение с провайдером
>по рррd, natd поднят. Пинг из локальной сети на сетевую карточку
>FBSD, обращенную в локалку, проходит. Пинг из локальной сети на адрес
>для ррр0 FBSD проходит. Пинг из локальной сети на сетевую карточку
>любой машины провайдера - НЕТ (tcpdump показывает, что в сторону провайдера
>пакеты уходят, назад ответа - НЕТ). Причем с FBSD нормально пингуются
>машины и провайдера, и локалки.
>Ядро:
>
>options    IPFIREWALL
>options    IPDIVERT
>options    IPFIREWALL_DEFAULT_TO_ACCEPT
>options    IPFIREWALL_VERBOSE
>
>rc.conf:
>
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="open"
>natd_enable="YES"
>natd_interface="ppp0" или IP-адрес ррр0 (без разницы);
>natd_flags="-f /etc/natd.conf"
>network_interfaces="rl0 lo0 ppp0"
>
>natd.conf:
>
>same_ports  yes
>use_sockets yes
>
>Пробовал отключить ррр и пройти все вручную:
>
>#killall pppd
>#pppd
>#sysctl -w net.inet.ip.forwarding=1
>#natd_interface ppp0
>#/sbin/ipfw -f flush
>#/sbin/ipfw add divert natd all from any to any via ppp0,
>после чего FBSD написалa:
>ip_fw_ctl: inwalid command
>ipfw:getsockopt(IP_FW_ADD): invalid argument,
>#/sbin/ipfw add pass all from any to any,
>после чего пропал пинг во все стороны,
>#ipfw add allow all from any to any,
>пинг восстановился все тот-же неполный.
>
>Кто, чего скажет?
>
>Заранее благодарен.

У меня дома всё точно также и всё работает. За исключением одного у меня в natd.conf есть опция
dynamic        yes
Больше добавить нечего.
Если это не поможет то посмотри правильно ли ты писал скрипты для соединения.
FROM GOODWIN
http://goodwin.net.ru

"RE: Natd? или IPFW?"
Отправлено HUB , 26-Янв-03 16:40

>>Здравствуйте, все!
>>Установил FBSD 4.6, настроил соединение с локальной сетью, настроил соединение с провайдером
>>по рррd, natd поднят. Пинг из локальной сети на сетевую карточку
>>FBSD, обращенную в локалку, проходит. Пинг из локальной сети на адрес
>>для ррр0 FBSD проходит. Пинг из локальной сети на сетевую карточку
>>любой машины провайдера - НЕТ (tcpdump показывает, что в сторону провайдера
>>пакеты уходят, назад ответа - НЕТ). Причем с FBSD нормально пингуются
>>машины и провайдера, и локалки.
>>Ядро:
>>
>>options    IPFIREWALL
>>options    IPDIVERT
>>options    IPFIREWALL_DEFAULT_TO_ACCEPT
>>options    IPFIREWALL_VERBOSE
>>
>>rc.conf:
>>
>>gateway_enable="YES"
>>firewall_enable="YES"
>>firewall_type="open"
>>natd_enable="YES"
>>natd_interface="ppp0" или IP-адрес ррр0 (без разницы);
>>natd_flags="-f /etc/natd.conf"
>>network_interfaces="rl0 lo0 ppp0"
>>
>>natd.conf:
>>
>>same_ports  yes
>>use_sockets yes
>>
>>Пробовал отключить ррр и пройти все вручную:
>>
>>#killall pppd
>>#pppd
>>#sysctl -w net.inet.ip.forwarding=1
>>#natd_interface ppp0
>>#/sbin/ipfw -f flush
>>#/sbin/ipfw add divert natd all from any to any via ppp0,
>>после чего FBSD написалa:
>>ip_fw_ctl: inwalid command
>>ipfw:getsockopt(IP_FW_ADD): invalid argument,
>>#/sbin/ipfw add pass all from any to any,
>>после чего пропал пинг во все стороны,
>>#ipfw add allow all from any to any,
>>пинг восстановился все тот-же неполный.
>>
>>Кто, чего скажет?
>>
>>Заранее благодарен.
>
>
>У меня дома всё точно также и всё работает. За исключением одного
>у меня в natd.conf есть опция
>
>dynamic  yes
>
>Больше добавить нечего.
>Если это не поможет то посмотри правильно ли ты писал скрипты для
>соединения.
>
>FROM GOODWIN
>http://goodwin.net.ru
Ну это "dynamic  yes" для того, чтобы, если провайдер раздает динамические адреса. В моем случае договорен статический.
Дедуктивным методом вычислено, что, похоже, засада именно в ipfw.
В этой штучке: ip_fw_ctl: inwalid command
               ipfw:getsockopt(IP_FW_ADD): invalid argument
Что за? Может ошибаюсь?
С уважением всем.

"RE: Natd? или IPFW?"
Отправлено GoodWin , 26-Янв-03 16:53

>Ну это "dynamic  yes" для того, чтобы, если провайдер раздает динамические
>адреса. В моем случае договорен статический.
>
>Дедуктивным методом вычислено, что, похоже, засада именно в ipfw.
>В этой штучке: ip_fw_ctl: inwalid command
>
>   ipfw:getsockopt(IP_FW_ADD): invalid argument
>
>Что за? Может ошибаюсь?
>
>С уважением всем.

Ну если статический то проблема конечно не в этом. Попробуй сделать вот такой /etc/rc.firewall
#!/bin/sh
#
# enable transfer via loopback
/sbin/ipfw -q flush
/sbin/ipfw add divert natd all from any to any via ppp0
/sbin/ipfw add pass all from any to any

"RE: Natd? или IPFW?"
Отправлено HUB , 26-Янв-03 16:52

Ну это "dynamic yes" для того, чтобы, если провайдер раздает динамические адреса. В моем случае договорен статический.
Дедуктивным методом вычислено, что, похоже, засада именно в ipfw.
В этой штучке: ip_fw_ctl: inwalid command
ipfw:getsockopt(IP_FW_ADD): invalid argument
Что за? Может ошибаюсь?
С уважением всем.

"RE: Natd? или IPFW?"
Отправлено HUB , 26-Янв-03 16:57

Ну это "dynamic yes" для того, чтобы, если провайдер раздает динамические адреса. В моем случае договорен статический.
Дедуктивным методом вычислено, что, похоже, засада именно в ipfw.
В этой штучке: ip_fw_ctl: inwalid command
ipfw:getsockopt(IP_FW_ADD): invalid argument
Что за? Может ошибаюсь?
С уважением всем.

"RE: Natd? или IPFW?"
Отправлено HUB , 26-Янв-03 17:06

Вот после /sbin/ipfw add divert natd all from any to any via ppp0, только из командной строки и получаю:
ip_fw_ctl: inwalid command
ipfw:getsockopt(IP_FW_ADD): invalid argument,
т.е. первая команда (насчет флюш) и последняя (все разрешает) проходят.
А диверт ... ку-ку

"RE: Natd? или IPFW?"
Отправлено GoodWin , 26-Янв-03 17:40

>Вот после /sbin/ipfw add divert natd all from any to any via
>ppp0, только из командной строки и получаю:
>ip_fw_ctl: inwalid command
>ipfw:getsockopt(IP_FW_ADD): invalid argument,
>т.е. первая команда (насчет флюш) и последняя (все разрешает) проходят.
>А диверт ... ку-ку

А ядро то правильно перестроил? Если диверт не работает то это значит он в ядре не включен...
Мне так кажется. Другой причины я не вижу.

"RE: Natd? или IPFW?"
Отправлено HUB , 26-Янв-03 17:50

у самого мысль была насчет ядра. Но посмотрел:
options IPDIVERT и т.д. про фиревалл.
А что, можно ядро как-то неверно пересобрать?

"RE: Natd? или IPFW?"
Отправлено GoodWin , 26-Янв-03 20:02

>у самого мысль была насчет ядра. Но посмотрел:
>options IPDIVERT и т.д. про фиревалл.
>А что, можно ядро как-то неверно пересобрать?
Вообще нет.
Если делал всё правильно
config
make depend
make all
make install
и ребут
то всё должно быть верно...
а не лень заново бздю переставить и сделать все по этим докам? http://goodwin.net.ru/doc
Я даже не знаю чем тебе помочь.... Там больше ничего не нужно 100%
Что то где то у тебя неверно написано. Может буква где то русская в конфиге или что нить в этом роде. У меня так было. Да и человек тут на днях в форуме бился дней 5 а оказалось что он вместо gateway писал getaway
Просмотри всё внимательно ещё раз!
FROM GOODWIN
http://goodwin.net.ru

"RE: Natd? или IPFW?"
Отправлено HUB , 02-Фев-03 20:19

>Вообще нет.
>Если делал всё правильно
>
>config
>make depend
>make all
>make install
>
>и ребут
>то всё должно быть верно...
>
>а не лень заново бздю переставить и сделать все по этим докам?
>http://goodwin.net.ru/doc
>
>Я даже не знаю чем тебе помочь.... Там больше ничего не нужно
>100%
>Что то где то у тебя неверно написано. Может буква где то
>русская в конфиге или что нить в этом роде. У меня
>так было. Да и человек тут на днях в форуме бился
>дней 5 а оказалось что он вместо gateway писал getaway
>Просмотри всё внимательно ещё раз!
>
>FROM GOODWIN
>http://goodwin.net.ru

Ну, значит, файервол заработал после повторной перекомпиляции ядра с теми же параметрами. Т.е. глюк обычный...