помогите настроить роутинг.... есть комп с двумя сетевухами...одна - инет, другая-локалка. Присваиваю сетевухам ip, прописываю дефолтный маршрут к прову. пинг в локалку идет, а к гейту наружу нет... В чем может быть проблема?
>помогите настроить роутинг.... есть комп с двумя сетевухами...одна - инет, другая-локалка. Присваиваю
>сетевухам ip, прописываю дефолтный маршрут к прову. пинг в локалку идет,
>а к гейту наружу нет... В чем может быть проблема?Forwarding nastrojen ?
NAT nastrojen (esli nado) ?
FW pravila est ?Otkuda ping ne idet ? Iz lokalnoi seti, s "комп с двумя сетевухами" ?
ifconfig -a
netstat -nr
sysctl -a | grep net.ipv4.ip_forward
>помогите настроить роутинг.... есть комп с двумя сетевухами...одна - инет, другая-локалка. Присваиваю
>сетевухам ip, прописываю дефолтный маршрут к прову. пинг в локалку идет,
>а к гейту наружу нет... В чем может быть проблема?
по-моему дело до форвардинга не дошло.... у меня не пингуется внешний интерфейс. тут веддь нат не может быть винооватым......
>по-моему дело до форвардинга не дошло.... у меня не пингуется внешний интерфейс.
>тут веддь нат не может быть винооватым......Nu mi ne telepati. Jasno ze napisali:
1) Forwarding nastrojen ? (sysctl -a | grep net.ipv4.ip_forward)
2) ifconfig -a
3) netstat -nr
4) NAT nastrojen (esli nado) ?
5) FW pravila est (esli da kakije)?
6) Otkuda ping ne idet ? Iz lokalnoi seti, s "комп с двумя сетевухами" ?
>Nu mi ne telepati. Jasno ze napisali:
>1) Forwarding nastrojen ? (sysctl -a | grep net.ipv4.ip_forward)
есть net.inet.ip.forwarding = 1
net.ipv4.ip_forward такой опции нет>2) ifconfig -a
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.10 netmask 0xff000000 broadcast 10.255.255.255
inet6 fe80::250:bfff:fe6e:8433М0 prefixlen 64 scopeid 0x1
ether 00:50:bf:6e:84:33
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.141 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::208:a1ff:fe2c:a564э0 prefixlen 64 scopeid 0x2
ether 00:08:a1:2c:a5:64
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500PS dc0 - наружу, ed0 внутрь локалки
>3) netstat -nr
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 1 1 dc0
10 link#1 UC 0 0 ed0
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.1 link#2 UC 1 0 dc0
192.168.1.1 0:50:da:d0:af:18 UHLW 1 0 dc0 921Internet6:
Destination Gateway Flags Netif Expire
::/96 ::1 UGRSc lo0
::1 ::1 UH lo0
::ffff:0.0.0.0/96 ::1 UGRSc lo0
fe80::/10 ::1 UGRSc lo0
fe80::М0/64 link#1 UC ed0
fe80::250:bfff:fe6e:8433М0 0:50:bf:6e:84:33 UHL lo0
fe80::э0/64 link#2 UC dc0
fe80::208:a1ff:fe2c:a564э0 0:8:a1:2c:a5:64 UHL lo0
fe80::%lo0/64 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#4 UHL lo0
ff01::/32 ::1 U lo0
ff02::/16 ::1 UGRS lo0
ff02::М0/32 link#1 UC ed0
ff02::э0/32 link#2 UC dc0
ff02::%lo0/32 ::1 UC lo0
>4) NAT nastrojen (esli nado) ?
да
>5) FW pravila est (esli da kakije)?
65535 allow ip from any to any
>6) Otkuda ping ne idet ? Iz lokalnoi seti, s "комп с
>двумя сетевухами" ?
не пингуется внешний гейт с моего компа, внутренняя сеть пингуется.
>>Nu mi ne telepati. Jasno ze napisali:
>>1) Forwarding nastrojen ? (sysctl -a | grep net.ipv4.ip_forward)
>есть net.inet.ip.forwarding = 1
>net.ipv4.ip_forward такой опции нет
>
>>2) ifconfig -a
>
>ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 10.0.0.10 netmask 0xff000000 broadcast 10.255.255.255
> inet6 fe80::250:bfff:fe6e:8433М0 prefixlen 64 scopeid 0x1
> ether 00:50:bf:6e:84:33
>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 192.168.1.141 netmask 0xffffff00 broadcast 192.168.1.255
> inet6 fe80::208:a1ff:fe2c:a564э0 prefixlen 64 scopeid 0x2
> ether 00:08:a1:2c:a5:64
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet6 ::1 prefixlen 128
> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
> inet 127.0.0.1 netmask 0xff000000
>ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
>faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
>
>PS dc0 - наружу, ed0 внутрь локалки
>>3) netstat -nr
>Routing tables
>
>Internet:
>Destination Gateway
> Flags
> Refs Use Netif Expire
>
>default
>192.168.1.1 UGSc
> 1
> 1 dc0
>10
> link#1
> UC
> 0
> 0 ed0
>127.0.0.1 127.0.0.1
> UH
> 0
> 0 lo0
>192.168.1 link#2
>
>UC 1
> 0
>dc0
>192.168.1.1 0:50:da:d0:af:18 UHLW
> 1
> 0 dc0
> 921
>
>Internet6:
>Destination
>
>Gateway
>
> Flags Netif Expire
>::/96
>
> ::1
>
>
>UGRSc lo0
>::1
>
> ::1
>
>
> UH
> lo0
>::ffff:0.0.0.0/96
> ::1
>
> UGRSc
> lo0
>fe80::/10
>
> ::1
>
> UGRSc
> lo0
>fe80::М0/64
> link#1
>
>
>UC ed0
>
>fe80::250:bfff:fe6e:8433М0 0:50:bf:6e:84:33
> UHL
> lo0
>fe80::э0/64
> link#2
>
>
>UC dc0
>
>fe80::208:a1ff:fe2c:a564э0 0:8:a1:2c:a5:64
> UHL
> lo0
>fe80::%lo0/64
> fe80::1%lo0
>
> Uc
> lo0
>fe80::1%lo0
>
>link#4
>
> UHL
>lo0
>ff01::/32
>
> ::1
>
> U
> lo0
>ff02::/16
>
> ::1
>
> UGRS
> lo0
>ff02::М0/32
> link#1
>
>
>UC ed0
>
>ff02::э0/32
> link#2
>
>
>UC dc0
>
>ff02::%lo0/32
> ::1
>
>
> UC
> lo0
>>4) NAT nastrojen (esli nado) ?
>да
>>5) FW pravila est (esli da kakije)?
>65535 allow ip from any to any
>>6) Otkuda ping ne idet ? Iz lokalnoi seti, s "комп с
>>двумя сетевухами" ?
>не пингуется внешний гейт с моего компа, внутренняя сеть пингуется.4to v arp tablice ?
>>>Nu mi ne telepati. Jasno ze napisali:
>>>1) Forwarding nastrojen ? (sysctl -a | grep net.ipv4.ip_forward)
>>есть net.inet.ip.forwarding = 1
>>net.ipv4.ip_forward такой опции нет
>>
>>>2) ifconfig -a
>>
>>ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>> inet 10.0.0.10 netmask 0xff000000 broadcast 10.255.255.255
>> inet6 fe80::250:bfff:fe6e:8433М0 prefixlen 64 scopeid 0x1
>> ether 00:50:bf:6e:84:33
>>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>> inet 192.168.1.141 netmask 0xffffff00 broadcast 192.168.1.255
>> inet6 fe80::208:a1ff:fe2c:a564э0 prefixlen 64 scopeid 0x2
>> ether 00:08:a1:2c:a5:64
>> media: Ethernet autoselect (100baseTX <full-duplex>)
>> status: active
>>lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
>>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>> inet6 ::1 prefixlen 128
>> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
>> inet 127.0.0.1 netmask 0xff000000
>>ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>>sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
>>faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
>>
>>PS dc0 - наружу, ed0 внутрь локалки
>>>3) netstat -nr
>>Routing tables
>>
>>Internet:
>>Destination Gateway
>> Flags
>> Refs Use Netif Expire
>>
>>default
>>192.168.1.1 UGSc
>> 1
>> 1 dc0
>>10
>> link#1
>> UC
>> 0
>> 0 ed0
>>127.0.0.1 127.0.0.1
>> UH
>> 0
>> 0 lo0
>>192.168.1 link#2
>>
>>UC 1
>> 0
>>dc0
>>192.168.1.1 0:50:da:d0:af:18 UHLW
>> 1
>> 0 dc0
>> 921
>>
>>Internet6:
>>Destination
>>
>>Gateway
>>
>> Flags Netif Expire
>>::/96
>>
>> ::1
>>
>>
>>UGRSc lo0
>>::1
>>
>> ::1
>>
>>
>> UH
>> lo0
>>::ffff:0.0.0.0/96
>> ::1
>>
>> UGRSc
>> lo0
>>fe80::/10
>>
>> ::1
>>
>> UGRSc
>> lo0
>>fe80::М0/64
>> link#1
>>
>>
>>UC ed0
>>
>>fe80::250:bfff:fe6e:8433М0 0:50:bf:6e:84:33
>> UHL
>> lo0
>>fe80::э0/64
>> link#2
>>
>>
>>UC dc0
>>
>>fe80::208:a1ff:fe2c:a564э0 0:8:a1:2c:a5:64
>> UHL
>> lo0
>>fe80::%lo0/64
>> fe80::1%lo0
>>
>> Uc
>> lo0
>>fe80::1%lo0
>>
>>link#4
>>
>> UHL
>>lo0
>>ff01::/32
>>
>> ::1
>>
>> U
>> lo0
>>ff02::/16
>>
>> ::1
>>
>> UGRS
>> lo0
>>ff02::М0/32
>> link#1
>>
>>
>>UC ed0
>>
>>ff02::э0/32
>> link#2
>>
>>
>>UC dc0
>>
>>ff02::%lo0/32
>> ::1
>>
>>
>> UC
>> lo0
>>>4) NAT nastrojen (esli nado) ?
>>да
>>>5) FW pravila est (esli da kakije)?
>>65535 allow ip from any to any
>>>6) Otkuda ping ne idet ? Iz lokalnoi seti, s "комп с
>>>двумя сетевухами" ?
>>не пингуется внешний гейт с моего компа, внутренняя сеть пингуется.
>
>4to v arp tablice ?1) S kompjuterta, na kotorom FreeBSD stoit ping prohodit do 192.168.1.1
2) Na 192.168.1.1 ni4ego ne rezetca ?
>>4) NAT nastrojen (esli nado) ?
>да
>>5) FW pravila est (esli da kakije)?
>65535 allow ip from any to anyЕсли это _всё_, что есть в `ipfw list`, то твой ответ в пункте 4 - неправда. Или твои "девичьи мечты".
Должно быть правило divert!
>>>4) NAT nastrojen (esli nado) ?
>>да
>>>5) FW pravila est (esli da kakije)?
>>65535 allow ip from any to any
>
>Если это _всё_, что есть в `ipfw list`, то твой ответ в
>пункте 4 - неправда. Или твои "девичьи мечты".
>
>Должно быть правило divert!Soglasen. Sam natd podnat ?
так пинг должен быть и без НАТа.... я же пингую с этой машины, а не из внутренней локалки...меня интересует почему пинга нет наружу...
>так пинг должен быть и без НАТа.... я же пингую с этойесли пинг с freebsd (x.x.1.14x) не уходит на x.x.1.1 шлюз
то это либо карта, либо кабель... ну либо x.x.1.1 лежит
а если проходит, то traceroute до ip яндекса например
и смотри где режется
если поставить эту же карточку на комп с виндой, стем же IP. То все пучком работает.....
правила ipfw:
500 add divert 8868 all from any to any
510 add allow ip all from any to any
65535 add allow ip all from any to any
natd запущен.... default_router в rc.conf указан....
НО пинга все равно нет.... снаружи машина тоже не пингуется......
я не знаю в чем может быть дело...
>если поставить эту же карточку на комп с виндой, стем же IP.
>То все пучком работает.....
>правила ipfw:
>500 add divert 8868 all from any to any
>510 add allow ip all from any to any
>65535 add allow ip all from any to any
>natd запущен.... default_router в rc.conf указан....
>НО пинга все равно нет.... снаружи машина тоже не пингуется......
>я не знаю в чем может быть дело...Kabel normalnij ?