URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 31734
[ Назад ]

Исходное сообщение
"FreeBSD + сеть"
Отправлено Lev , 02-Июл-03 15:44

Доброго всем времени суток!
Помогите плиз возникла такая проблема поставил шлюз на фрии 4.6 и не пингуется карточка которая смотрит в нет в ядре включил диверт и фаервол поставил натпо идее все должно работать ан нет карточка которая смотрит в локалку пингуется а которая смотрит в нет не пингуется и соответственно нета нету
помогите

Содержание

FreeBSD + сеть,keepver, 15:49 , 02-Июл-03
- FreeBSD + сеть,Lev, 15:52 , 02-Июл-03
  - FreeBSD + сеть,Nikolaev D., 16:03 , 02-Июл-03
    - FreeBSD + сеть,Lev, 16:22 , 02-Июл-03
      - FreeBSD + сеть,Nikolaev D., 16:31 , 02-Июл-03
        
        FreeBSD + сеть,Lev, 16:50 , 02-Июл-03
        
        FreeBSD + сеть,Nikolaev D., 17:00 , 02-Июл-03
        
        FreeBSD + сеть,Lev, 17:04 , 02-Июл-03
        
        FreeBSD + сеть,Skif, 17:27 , 02-Июл-03
        
        FreeBSD + сеть,Lev, 17:29 , 02-Июл-03
        
        FreeBSD + сеть,Skif, 17:36 , 02-Июл-03
        
        FreeBSD + сеть,Lev, 17:51 , 02-Июл-03
        
        FreeBSD + сеть,Skif, 18:08 , 02-Июл-03
        
        FreeBSD + сеть,episkop, 19:33 , 02-Июл-03
        
        FreeBSD + сеть,Lev, 19:36 , 02-Июл-03
        
        FreeBSD + сеть,Nikolaev D., 19:55 , 02-Июл-03
        
        FreeBSD + сеть,Lev, 20:00 , 02-Июл-03
        
        FreeBSD + сеть,Nikolaev D., 20:12 , 02-Июл-03

Сообщения в этом обсуждении

"FreeBSD + сеть"
Отправлено keepver , 02-Июл-03 15:49

echo 'gateway_enable="YES"' >> /etc/rc.conf

"FreeBSD + сеть"
Отправлено Lev , 02-Июл-03 15:52

>echo 'gateway_enable="YES"' >> /etc/rc.conf
в том то и дело что включено

"FreeBSD + сеть"
Отправлено Nikolaev D. , 02-Июл-03 16:03

покажи
ipfw sh
netstat -rn

"FreeBSD + сеть"
Отправлено Lev , 02-Июл-03 16:22

>покажи
>ipfw sh
00100 126  14940 allow ip from any to any via lo0
00200   0      0 deny ip from any to 127.0.0.0/8
00300   0      0 deny ip from 127.0.0.0/8 to any
00400   0      0 deny ip from 192.168.4.0/24 to any in recv rl0
00500   0      0 deny ip from 81.195.106.0/28 to any in recv rl11
00600   0      0 deny ip from any to 10.0.0.0/8 via rl0
00700   0      0 deny ip from any to 172.16.0.0/12 via rl0
00800   0      0 deny ip from any to 192.168.0.0/16 via rl0
00900 521 115531 divert 8668 ip from any to any via 81.195.106.98
01000 529 117947 allow ip from any to any
01100   0      0 deny ip from any to 0.0.0.0/8 via rl0
01200   0      0 deny ip from any to 169.254.0.0/16 via rl0
01300   0      0 deny ip from any to 192.0.2.0/24 via rl0
01400   0      0 deny ip from any to 224.0.0.0/4 via rl0
01500   0      0 deny ip from any to 240.0.0.0/4 via rl0
01600   0      0 divert 8668 ip from any to any via rl0
01700   0      0 deny ip from 10.0.0.0/8 to any via rl0
01800   0      0 deny ip from 172.16.0.0/12 to any via rl0
01900   0      0 deny ip from 192.168.0.0/16 to any via rl0
02000   0      0 deny ip from 0.0.0.0/8 to any via rl0
02100   0      0 deny ip from 169.254.0.0/16 to any via rl0
02200   0      0 deny ip from 192.0.2.0/24 to any via rl0
02300   0      0 deny ip from 224.0.0.0/4 to any via rl0
02400   0      0 deny ip from 240.0.0.0/4 to any via rl0
02500   0      0 allow tcp from any to any established
02600   0      0 allow ip from any to any frag
02700   0      0 allow tcp from any to 81.195.106.98 25 setup
02800   0      0 allow tcp from any to 81.195.106.98 53 setup
02900   0      0 allow udp from any to 81.195.106.98 53
03000   0      0 allow udp from 81.195.106.98 53 to any
03100   0      0 allow tcp from any to 81.195.106.98 80 setup
03200   0      0 deny log logamount 10 tcp from any to any in recv rl0 setup
03300   0      0 allow tcp from any to any setup
03400   0      0 allow udp from 81.195.106.98 to any 53 keep-state
03500   0      0 allow udp from 81.195.106.98 to any 123 keep-state
65535   0      0 allow ip from any to any
>netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            81.195.106.97      UGSc       27        2    rl0
81.195.106.96/28   link#1             UC          2        0    rl0
81.195.106.97      00:00:00:00:06:7c  UHLW       28        4    rl0   1175
81.195.106.98      00:e0:4c:ea:c4:0d  UHLW        1       67    lo0
127.0.0.1          127.0.0.1          UH          0        4    lo0
192.168.4          link#2             UC          0        0    rl1

"FreeBSD + сеть"
Отправлено Nikolaev D. , 02-Июл-03 16:31

>81.195.106.98 00:e0:4c:ea:c4:0d UHLW 1 67 lo0
^^^^^^^^
А это ты как умудрился сделать ?
Сделай ребут.

"FreeBSD + сеть"
Отправлено Lev , 02-Июл-03 16:50

>>81.195.106.98      00:e0:4c:ea:c4:0d  UHLW        1       67    lo0
>
>
>
>
>
>       ^^^^^^^^
>А это ты как умудрился сделать ?
>Сделай ребут.
netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            81.195.106.97      UGSc        9        5    rl0
81.195.106.96/28   link#1             UC          1        0    rl0
81.195.106.97      00:00:00:00:06:7c  UHLW       10        0    rl0   1113
127.0.0.1          127.0.0.1          UH          0        4    lo0
192.168.4          link#2             UC          1        0    rl1
192.168.4.110      00:60:94:51:d1:40  UHLW        0        2    rl1   1137

"FreeBSD + сеть"
Отправлено Nikolaev D. , 02-Июл-03 17:00

И чего - не заработало ?
Покажи ifconfig -a

"FreeBSD + сеть"
Отправлено Lev , 02-Июл-03 17:04

>И чего - не заработало ?
>Покажи ifconfig -a
не не заработало
ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 81.195.106.98 netmask 0xfffffff0 broadcast 81.195.106.111
        ether 00:e0:4c:ea:c4:0d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.4.104 netmask 0xffffff00 broadcast 192.168.4.255
        ether 00:e0:4c:ea:e1:b0
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

"FreeBSD + сеть"
Отправлено Skif , 02-Июл-03 17:27

NAT с каким ключем запускаешь?

"FreeBSD + сеть"
Отправлено Lev , 02-Июл-03 17:29

>NAT с каким ключем запускаешь?
natd_flags="-f /etc/natd.conf"

"FreeBSD + сеть"
Отправлено Skif , 02-Июл-03 17:36

>>NAT с каким ключем запускаешь?
>
>natd_flags="-f /etc/natd.conf"

У точню - на каком интерфейсе/айпишнике?
Мне к примеру не хватало natd_flags пришлось написать скрипт
#!/bin/sh
natd -s -m -a xxx.yyy.zzz.aaa
ипосле этого я смог пропустить пакеты в мир

"FreeBSD + сеть"
Отправлено Lev , 02-Июл-03 17:51

>>>NAT  с каким ключем запускаешь?
>>
>>natd_flags="-f /etc/natd.conf"
>
>
>У точню - на каком интерфейсе/айпишнике?
>Мне к примеру не хватало natd_flags пришлось написать скрипт
>
>#!/bin/sh
>natd -s -m -a xxx.yyy.zzz.aaa
> ипосле этого я смог пропустить пакеты в мир
вот кусочек rc.conf
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
а вот natd.conf
#!/bin/sh
same_ports    yes
log        yes
log_denied    yes
use_sockets    yes
port        natd
unregistered_only    yes

"FreeBSD + сеть"
Отправлено Skif , 02-Июл-03 18:08

>>#!/bin/sh
>>natd -s -m -a xxx.yyy.zzz.aaa
>> ипосле этого я смог пропустить пакеты в мир
>
>вот кусочек rc.conf
>natd_enable="YES"
>natd_interface="rl0"
>natd_flags="-f /etc/natd.conf"
>
>а вот natd.conf
>#!/bin/sh
>same_ports yes
>log yes
>log_denied yes
>use_sockets yes
>port natd
>unregistered_only yes

вывод
ps aux | grep nat
О чем говорит?

"FreeBSD + сеть"
Отправлено episkop , 02-Июл-03 19:33

Я конечно дико ....
а другой сети нет, лично нарывался на конфликт двух и более реалтеков,
не проще и дешевле!! поставить интела чтоб смотрел во внутреннюю сеть?

"FreeBSD + сеть"
Отправлено Lev , 02-Июл-03 19:36

>Я конечно дико ....
>
>а другой сети нет, лично нарывался на конфликт двух и более реалтеков,
>
>не проще и дешевле!! поставить интела чтоб смотрел во внутреннюю сеть?

Всем большое спасибо проблемма решилась сама собой после очередной перезагрузки щас буду думать что собственно произошло чтоб не повторилось

"FreeBSD + сеть"
Отправлено Nikolaev D. , 02-Июл-03 19:55

>не не заработало
ping 81.195.106.98 не проходит ?
Кстати странный МАС у ровайдера что-то
81.195.106.97 00:00:00:00:06:7c

"FreeBSD + сеть"
Отправлено Lev , 02-Июл-03 20:00

>
>>не не заработало
>ping 81.195.106.98 не проходит ?
>
>Кстати странный МАС у ровайдера что-то
>81.195.106.97 00:00:00:00:06:7c

пинг пошел только после того как я жестко выдал ip машине
а пров это мту я на adsl сижу

"FreeBSD + сеть"
Отправлено Nikolaev D. , 02-Июл-03 20:12

>пинг пошел только после того как я жестко выдал ip машине
>а пров это мту я на adsl сижу

Так они динамически его выдают по DHCP ? Если да, то настрой dhcp клиента /stand/sysinstall