URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50885
[ Назад ]

Исходное сообщение
"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Ricardo , 24-Ноя-04 16:55

Есть роутер под фряхой
Успешно работает Сквид
Но: не пингаю из локалки (внутренней сети) внешний интерфейс в роутере и интернетовские адреса, ни как айпишники, ни как имена.
Прилагаю rc.conf
gateway_enable="YES"
kern_securelevel_enable="NO"
sendmail_enable="YES"
sendmail_msp_queue_enable="NO"
sshd_enable="YES"
usbd_enable="YES"
inetd_enable="YES"
network_interfaces="rl0 rl1 lp0 lo0"
router_enable="YES"
defaultrouter="195.209.234.65"
hostname="proxy"
tcp_drop_synfin="YES"
icmp_log_redirect="YES"
firewall_enable="YES"
firewall_quiet="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
named_enable="yes"
named_programm="/usr/sbin/named"
named_flags="-u bind"
ifconfig_rl0="inet 1**.***.**.*9 netmask 255.255.255.224"
ifconfig_rl1="inet 192.168.132.254 netmask 255.255.255.0"
natd_enable="YES"
#natd_interface="rl0"
natd_flags="-f /etc/natd.conf"

Содержание

Из внутренней сети не пингаю внешний интерфейс на роутере,gr, 03:45 , 25-Ноя-04
- Из внутренней сети не пингаю внешний интерфейс на роутере,MadHammer, 07:58 , 25-Ноя-04
  - Из внутренней сети не пингаю внешний интерфейс на роутере,Xela, 10:34 , 25-Ноя-04
    - Из внутренней сети не пингаю внешний интерфейс на роутере,Аноним, 18:54 , 25-Ноя-04
      - Из внутренней сети не пингаю внешний интерфейс на роутере,Xela, 16:50 , 30-Ноя-04
        
        Из внутренней сети не пингаю внешний интерфейс на роутере,Fes, 16:58 , 30-Ноя-04
        
        Из внутренней сети не пингаю внешний интерфейс на роутере,Xela, 17:09 , 30-Ноя-04
        
        Из внутренней сети не пингаю внешний интерфейс на роутере,Fes, 17:14 , 30-Ноя-04
        
        Из внутренней сети не пингаю внешний интерфейс на роутере,Xela, 17:17 , 30-Ноя-04
        Из внутренней сети не пингаю внешний интерфейс на роутере,Xela, 17:18 , 30-Ноя-04
        
        Из внутренней сети не пингаю внешний интерфейс на роутере,Fes, 17:20 , 30-Ноя-04

Сообщения в этом обсуждении

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено gr , 25-Ноя-04 03:45

>Есть роутер под фряхой
>Успешно работает Сквид
>Но: не пингаю из локалки (внутренней сети) внешний интерфейс в роутере и
>интернетовские адреса, ни как айпишники, ни как имена.
>Прилагаю rc.conf
>gateway_enable="YES"
>kern_securelevel_enable="NO"
>sendmail_enable="YES"
>sendmail_msp_queue_enable="NO"
>sshd_enable="YES"
>usbd_enable="YES"
>inetd_enable="YES"
>network_interfaces="rl0 rl1 lp0 lo0"
>router_enable="YES"
>defaultrouter="195.209.234.65"
>hostname="proxy"
>tcp_drop_synfin="YES"
>icmp_log_redirect="YES"
>firewall_enable="YES"
>firewall_quiet="YES"
>firewall_script="/etc/rc.firewall"
>firewall_type="open"
>named_enable="yes"
>named_programm="/usr/sbin/named"
>named_flags="-u bind"
>ifconfig_rl0="inet 1**.***.**.*9 netmask 255.255.255.224"
>ifconfig_rl1="inet 192.168.132.254 netmask 255.255.255.0"
>natd_enable="YES"
>#natd_interface="rl0"
>natd_flags="-f /etc/natd.conf"
неправильно настроен NAT

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено MadHammer , 25-Ноя-04 07:58

>>Есть роутер под фряхой
>>Успешно работает Сквид
>>Но: не пингаю из локалки (внутренней сети) внешний интерфейс в роутере и
>>интернетовские адреса, ни как айпишники, ни как имена.
>>Прилагаю rc.conf
>>gateway_enable="YES"
>>kern_securelevel_enable="NO"
>>sendmail_enable="YES"
>>sendmail_msp_queue_enable="NO"
>>sshd_enable="YES"
>>usbd_enable="YES"
>>inetd_enable="YES"
>>network_interfaces="rl0 rl1 lp0 lo0"
>>router_enable="YES"
>>defaultrouter="195.209.234.65"
>>hostname="proxy"
>>tcp_drop_synfin="YES"
>>icmp_log_redirect="YES"
>>firewall_enable="YES"
>>firewall_quiet="YES"
>>firewall_script="/etc/rc.firewall"
>>firewall_type="open"
>>named_enable="yes"
>>named_programm="/usr/sbin/named"
>>named_flags="-u bind"
>>ifconfig_rl0="inet 1**.***.**.*9 netmask 255.255.255.224"
>>ifconfig_rl1="inet 192.168.132.254 netmask 255.255.255.0"
>>natd_enable="YES"
>>#natd_interface="rl0"
>>natd_flags="-f /etc/natd.conf"
>
>неправильно настроен NAT

Да-да, нат, как же.....
server:#sysctl -a | grep forward
net.inet.ip.forwarding: 0 <- о, где косяк! :)
net.inet.ip.fastforwarding: 0
machdep.forward_irq_enabled: 1
machdep.forward_signal_enabled: 1
machdep.forward_roundrobin_enabled: 1
server:~#sysctl net.inet.ip.forwarding=1
И всё будет пинговаться... гы-гы "NAT"

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Xela , 25-Ноя-04 10:34

>net.inet.ip.forwarding: 0 <- о,
>где косяк! :)
Да ну??? А если внимательно прочитать приложеный rc.conf?
>>> gateway_enable="YES"

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Аноним , 25-Ноя-04 18:54

>Да ну??? А если внимательно прочитать приложеный rc.conf?
>
> >>> gateway_enable="YES"
Ага, ты сам попробуй....

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Xela , 30-Ноя-04 16:50

Как же иногда раздражают ламеры.
cat /etc/rc.d/routing
...
        case ${gateway_enable} in
        [Yy][Ee][Ss])
                echo -n ' IP gateway=YES'
                sysctl net.inet.ip.forwarding=1 >/dev/null
                ;;
        esac
...

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Fes , 30-Ноя-04 16:58

Не имею опыта в BSD но а Linux нужно просто поднять IP Forwarding и разрешить его.
Да и само по себе это понятно: у тебя должны пакеты ПЕРЕСЫЛАТЬСЯ из одной сети в другую.
на языке iptables это выглядит вот так:
iptables -A FORWARD -s <your_IP> -d 0/0 -j ACCEPT
вот таккая вот ерунда позволит форвардить весь трафик с yuor_IP в инет.

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Xela , 30-Ноя-04 17:09

Если не имеете опыта, то зачем предлагаете решение?
Специально для вас:
IP Forwarding поднимается по установлению той самой опции sysctl.
В линухе это тоже делается скриптом, но правда в /etc/sysconfig/network(если речь идет о RH).
> iptables -A FORWARD -s <your_IP> -d 0/0 -j ACCEPT
Данная команда не разрешает форвардинг, а лишь только инструктирует файрвол, что такие пакеты можно через себя пропускать.

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Fes , 30-Ноя-04 17:14

>Если не имеете опыта, то зачем предлагаете решение?
>
>Специально для вас:
>IP Forwarding поднимается по установлению той самой опции sysctl.
>В линухе это тоже делается скриптом,
не "скриптом" а командой
echo "1" > /proc/sys/net/ipv4/ip_forward
которую можно всунуть в скрипт или ручками это проставить. Это не существенно.
но правда в /etc/sysconfig/network(если речь идет
>о RH).
>
>> iptables -A FORWARD -s <your_IP> -d 0/0 -j ACCEPT
>Данная команда не разрешает форвардинг, а лишь только инструктирует файрвол, что такие
>пакеты можно через себя пропускать.
Хе-хе.. смешно звучит: "не разрешает, а инструктирует о том что можно".
Я ж писал - сначала "поднять" а потом "разрешить"
Как по мне - те же яйца - тока в профиль :).
p.s. А писал это для того чтобы сделать аналогичное в BSD.

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Xela , 30-Ноя-04 17:17

>p.s. А писал это для того чтобы сделать аналогичное в BSD.
Как уже и предлагалось это делается либо коммандой sysctl, либо вносом соотвестующей директивы в /etc/rc.conf.

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Xela , 30-Ноя-04 17:18

>не "скриптом" а командой
>echo "1" > /proc/sys/net/ipv4/ip_forward
>которую можно всунуть в скрипт или ручками это проставить. Это не существенно.
По этому поводу советую вам внимательно прочитать rc-скрипты имеющейся у вас системы.

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Отправлено Fes , 30-Ноя-04 17:20

Спасибо. Но уже читал.