URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43297
[ Назад ]
Исходное сообщение
"Перестал работать NAT"
Отправлено silver_lion , 24-Апр-04 18:31 
После перезагрузки прокси на FreeBSD 4.8 перестал лезть в инет. Пробовал делать пинг наружу - не идет. В правилах файрвола отключил divert на natd, по http могу выйти, а почта и аська не работают.

Где искать?

P.S. Если что рассказал непонятно, спрашивайте, буду пытаться объяснить. А пока извините, не спец.

Содержание
Сообщения в этом обсуждении
"Перестал работать NAT"
Отправлено Nikolaev D. , 24-Апр-04 20:00 
> А пока извините,
>не спец.

вот и нефиг тогда конфиги править, если не понимаешь, что делаешь.

возвращай все назад и изучай документацию.
хотя бы начни с http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
+ http://is.nnz.ru/html/recipe/nat.html

"Перестал работать NAT"
Отправлено silver_lion , 25-Апр-04 11:42 
>вот и нефиг тогда конфиги править, если не понимаешь, что делаешь.
>
>возвращай все назад и изучай документацию.
>хотя бы начни с http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
> + http://is.nnz.ru/html/recipe/nat.html
>

То что я не спец, это не значит что я вообще ничего не читаю.
Ты не понял, это после возникновения проблемы я убрал диверт на natd. Вчера небыло времени разбираться, сегодня посмотрел, после старта системы у меня natd не загружается. Хотя в rc.conf стоит natd_enable="YES". Где можно посмотреть и подправить?

"Перестал работать NAT"
Отправлено jr , 25-Апр-04 14:31 
>После перезагрузки прокси на FreeBSD 4.8 перестал лезть в инет. Пробовал делать
>пинг наружу - не идет. В правилах файрвола отключил divert на
>natd, по http могу выйти, а почта и аська не работают.
>
>
>Где искать?
>
>P.S. Если что рассказал непонятно, спрашивайте, буду пытаться объяснить. А пока извините,
>не спец.

ну, блин... давай вывод команд при не работающей системе:
# ipfw show
# ifconfig
# ps ax | egrep natd

"Перестал работать NAT"
Отправлено silver_lion , 25-Апр-04 14:39 
>ну, блин... давай вывод команд при не работающей системе:
># ipfw show
># ifconfig
># ps ax | egrep natd

То что не работает NAT это то уже точно.
Вот это
># ps ax | egrep natd
я уже пробовал. Нет такого процесса. Запустил вручную, все работает.

Теперь вопрос, почему не стартует? И как исправить?

"Перестал работать NAT"
Отправлено jr , 25-Апр-04 15:50 
>>ну, блин... давай вывод команд при не работающей системе:
>># ipfw show
>># ifconfig
>># ps ax | egrep natd
>
>То что не работает NAT это то уже точно.
>Вот это
>># ps ax | egrep natd
>я уже пробовал. Нет такого процесса. Запустил вручную, все работает.
>
>Теперь вопрос, почему не стартует? И как исправить?

сделай
# cat /etc/defaults/rc.conf | egrep natd
и увидишь все возможные переменные запуска для natd демона

"Перестал работать NAT"
Отправлено jonik , 25-Апр-04 20:36 
НАТД стартует скорее всего но не знает какой адрес на интерфейсе
поднимай его из rc.local


"Перестал работать NAT"
Отправлено silver_lion , 30-Апр-04 12:59 
>
>сделай
># cat /etc/defaults/rc.conf | egrep natd
>и увидишь все возможные переменные запуска для natd демона

Сделал, все это у меня в rc.conf прописано:
>natd_enable="YES"
>natd_interface="xl1"
>natd_flags="-u -f /etc/natd.conf"

не было только natd_program? но это не обязательно вродебы, но всеравно поставил:
>natd_program="/sbin/natd"

Всеравно не запускается.

"Перестал работать NAT"
Отправлено Zavulon , 30-Апр-04 13:04 
У меня вообще не получилось настроить natd....говорил что socket не открывается....в итоге я сделал всё это ipnat'om....как говорят,оно даже правильнее-это функция ядра.

хороший man по настройке
http://aquatique.rusunix.org/

единственное,что оттуда не понятно-в конфиге какой интерфейс писать.оказывается надо писать внешний.Я дошел до этого за 2 часа....

"Перестал работать NAT"
Отправлено Simps , 30-Апр-04 13:10 
>У меня вообще не получилось настроить natd....говорил что socket не открывается....в итоге
>я сделал всё это ipnat'om....как говорят,оно даже правильнее-это функция ядра.
>
>хороший man по настройке
>http://aquatique.rusunix.org/
>
>единственное,что оттуда не понятно-в конфиге какой интерфейс писать.оказывается надо писать внешний.Я дошел
>до этого за 2 часа....
По часу на каждый интерфейс ? =)
"Перестал работать NAT"
Отправлено jr , 30-Апр-04 14:25 
>
>Сделал, все это у меня в rc.conf прописано:
>>natd_enable="YES"
>>natd_interface="xl1"
>>natd_flags="-u -f /etc/natd.conf"
>
>не было только natd_program? но это не обязательно вродебы, но всеравно поставил:
>
>>natd_program="/sbin/natd"
>
>Всеравно не запускается.

ну а если руками пускать
# /sbin/natd -n xl1 -u -f /etc/natd.conf
работает?

"Перестал работать NAT"
Отправлено jr , 30-Апр-04 14:26 
да, иеще вывод файла
# cat /etc/natd.conf
"Перестал работать NAT"
Отправлено silver_lion , 30-Апр-04 16:29 
>ну а если руками пускать
># /sbin/natd -n xl1 -u -f /etc/natd.conf
>работает?

не работает
выдается следущее:
natd: config file format error: last line should end with newline

>да, иеще вывод файла
># cat /etc/natd.conf

redirect_port tcp 192.168.0.2:4194 4194
same_ports yes
use_sockets yes
unregistered_only yes

"Перестал работать NAT"
Отправлено jr , 30-Апр-04 17:55 
>>ну а если руками пускать
>># /sbin/natd -n xl1 -u -f /etc/natd.conf
>>работает?
>
>не работает
>выдается следущее:
>natd: config file format error: last line should end with newline

ну вот и ответ тебе почему не работает - last line should end with newline

"Перестал работать NAT"
Отправлено victor , 30-Апр-04 15:55 
посмотри чтобы в файле /etc/named.cf после последней строчки стоял перевод строки
"Перестал работать NAT"
Отправлено silver_lion , 04-Май-04 08:54 
Всем СПАСИБО!