URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49284
[ Назад ]

Исходное сообщение
"Маршрутизатор на FreeBSD help!"
Отправлено Datsen , 13-Окт-04 01:32

Сначала опишу, что есть и что хочу. Далее скажу что не получается и буду ждать помощи :)
Есть: FreeBSD 4.10
fxp0 xxx.xxx.xxx.9/255.255.255.240 - смотрит в инет
dc0 192.168.0.100/24 - смотрит внутрь
Хочу раздавать инет через эту машину клиентам в сетке 192.168.0.0/24
Для этого ставлю ipnat и ipfilter(компилю ядро,пишу файлы):
/etc/ipnat.rules:
map fxp0 192.168.0.0/24 -> xxx.xxx.xxx.9/32 proxy port ftp ftp/tcp
map fxp0 192.168.0.0/24 -> xxx.xxx.xxx.9/32 portmap tcp/udp 20000:20099
map fxp0 192.168.0.0/24 -> xxx.xxx.xxx.9/32
/etc/ipf.rules:
pass in log all
pass out log all
Все это включаю в /etc/rc.conf:
defaultrouter="xxx.xxx.xxx.1"
gateway_enable="YES"
ipfilter_enable="YES"
ipfilter_programm="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"
ipnat_enable="YES"
ipnat_programm="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipmon_enable="YES"
ipmon_program="/sbin/ipmon"
ipmon_flags="-D /var/log/ipmon.log &"
firewall_enable="NO"
natd_enable="NO"
Далее иду к компу с виндой, указываю ей в качестве шлюза адрес FreeBSD 192.168.0.100/24, ставлю DNS провайдера.
После этого проходит ping любого ip, в том числе и DNS провайдера.Но nslookup не может resolve ip adress DNS, соответственно имена не работают :(
Чего делать не знаю...помогите.

Содержание

Маршрутизатор на FreeBSD help!,Mr.Cool, 05:40 , 13-Окт-04
- Маршрутизатор на FreeBSD help!,Datsen, 11:50 , 13-Окт-04
  - Маршрутизатор на FreeBSD help!,A Clockwork Orange, 11:58 , 13-Окт-04
Маршрутизатор на FreeBSD help!,Loky, 12:06 , 13-Окт-04
- Маршрутизатор на FreeBSD help!,Chris, 12:08 , 13-Окт-04
  - Маршрутизатор на FreeBSD help!,Datsen, 12:10 , 13-Окт-04
- Маршрутизатор на FreeBSD help!,Datsen, 12:09 , 13-Окт-04
  - Маршрутизатор на FreeBSD help!,Chris, 12:14 , 13-Окт-04
    - Маршрутизатор на FreeBSD help!,Datsen, 12:19 , 13-Окт-04
      - Маршрутизатор на FreeBSD help!,Chris, 12:23 , 13-Окт-04
        
        Маршрутизатор на FreeBSD help!,Datsen, 12:24 , 13-Окт-04
        
        Маршрутизатор на FreeBSD help!,Chris, 12:25 , 13-Окт-04
        
        Маршрутизатор на FreeBSD help!,Datsen, 13:02 , 13-Окт-04
        
        Маршрутизатор на FreeBSD help!,A Clockwork Orange, 13:08 , 13-Окт-04
        
        Маршрутизатор на FreeBSD help!,Chris, 13:24 , 13-Окт-04
        Маршрутизатор на FreeBSD help!,Datsen, 13:57 , 13-Окт-04
Маршрутизатор на FreeBSD help!,Stalker, 16:19 , 04-Ноя-04

Сообщения в этом обсуждении

"Маршрутизатор на FreeBSD help!"
Отправлено Mr.Cool , 13-Окт-04 05:40

поднять named на этом рутере

"Маршрутизатор на FreeBSD help!"
Отправлено Datsen , 13-Окт-04 11:50

>поднять named на этом рутере
Вообще-то все должно работать и без поднятого named.

"Маршрутизатор на FreeBSD help!"
Отправлено A Clockwork Orange , 13-Окт-04 11:58

С роутера работает?

"Маршрутизатор на FreeBSD help!"
Отправлено Loky , 13-Окт-04 12:06

>natd_enable="NO"
и не будет работать.

"Маршрутизатор на FreeBSD help!"
Отправлено Chris , 13-Окт-04 12:08

МУЖИКИ! на какой интерфейс НАТ то запучскается? :-) на внешний же надо

"Маршрутизатор на FreeBSD help!"
Отправлено Datsen , 13-Окт-04 12:10

>МУЖИКИ! на какой интерфейс НАТ то запучскается? :-) на внешний же надо
>
Так он же на внешний и запушен fxp0

"Маршрутизатор на FreeBSD help!"
Отправлено Datsen , 13-Окт-04 12:09

>>natd_enable="NO"
>и не будет работать.
Nat делается через ipnat, а не через natd
>>С роутера работает?
Все пинги идут, но nslookup не работает.
В /etc/resolf.conf написан (ip DNS провайдера):
nameserver xxx.xxx.xxx.130

"Маршрутизатор на FreeBSD help!"
Отправлено Chris , 13-Окт-04 12:14

покажи как он у тебя вообще запущен?!

"Маршрутизатор на FreeBSD help!"
Отправлено Datsen , 13-Окт-04 12:19

>покажи как он у тебя вообще запущен?!
смотри содержание файла /etc/ipnat.rules в начале темы

"Маршрутизатор на FreeBSD help!"
Отправлено Chris , 13-Окт-04 12:23

Эх.. не еб.. мозги, давай через natd :-)

"Маршрутизатор на FreeBSD help!"
Отправлено Datsen , 13-Окт-04 12:24

>Эх.. не еб.. мозги, давай через natd :-)
Там будет то-же самое пробовал :) Здесь где-то в другом месте трабл.
Потому всех и спрашиваю, что сам уже не могу разобраться :(

"Маршрутизатор на FreeBSD help!"
Отправлено Chris , 13-Окт-04 12:25

а диверт есть на нат?

"Маршрутизатор на FreeBSD help!"
Отправлено Datsen , 13-Окт-04 13:02

>а диверт есть на нат?

Вас из дас диверт? Это в привилах ipfilter? Там разве что-то надо писать?
В ipfw я делал так :
/sbin/ipfw add divert natd ip from 192.168.0.0/24 to any out xmit fxp0
/sbin/ipfw add divert natd ip from any to xxx.xxx.xxx.xxx
/sbin/ipfw add allow all from any to any
демон natd пускал на интерфейс fxp0 соответственно.
Киньте еще какие-нибудь еще предложения.

"Маршрутизатор на FreeBSD help!"
Отправлено A Clockwork Orange , 13-Окт-04 13:08

cat /etc/resolv.conf
netstat -r
ping шлюз
ps -ax

"Маршрутизатор на FreeBSD help!"
Отправлено Chris , 13-Окт-04 13:24

>cat /etc/resolv.conf
>netstat -r
>ping шлюз
>ps -ax

а ядре то всё откомпилено что надо?

"Маршрутизатор на FreeBSD help!"
Отправлено Datsen , 13-Окт-04 13:57

>cat /etc/resolv.conf
В /etc/resolf.conf написан (ip DNS провайдера):
nameserver xxx.xxx.xxx.130
>netstat -r
netstat -r
default route указывает на шлюз провайдера.
>ping шлюз
со всех машин пинги проходят и на шлюз провайдера и на ip DNS провайдера.
>ps -ax
ps -ax Чего там хочешь увидет?
Я сейчас не имею доступа к компу.
Насчет ядра:
там все вкомпилировано.

"Маршрутизатор на FreeBSD help!"
Отправлено Stalker , 04-Ноя-04 16:19

Подними кеширующий DNS сервер!
Настроек и телодвижений минимум - снимешь нагрузку с сервака, получишь наиболее быстрый ответ на запросы. И надёжность будет выше - вдруг провайдер сменит свой DNS сервер или запретит рекурсивные запросы (а может так и есть?)