URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53592
[ Назад ]
Исходное сообщение
"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено vldmir , 17-Фев-05 14:43 
Не могу настроить РРР чтобы локальная сетка была видна.
Пробую поключаться через модем, сервак видно а другие компы не видать.

/etc/ppp/options
-----------------
modem
crtscts
asyncmap 0
debug
kdebug 1
passive
name server

/etc/ppp/options.cuaa0
----------------------
passive
192.168.1.11:192.168.2.5
proxyarp
ms-dns 192.168.1.10
debug

/etc/ppp/ppp.conf
-----------------
radius:
set radius /etc/ppp/radius.conf
dial-in:
enable chap pap chap80nt chap81 passwdauth
set ifaddr 192.168.1.11 192.168.2.50-192.168.2.240
accept dns
load radius

/etc/ppp/radius.conf
--------------------
# service       type    radius  server  secret  timeout retries
auth            localhost:1812  secret        5       5
acct            localhost:1813  secret        5       5

Модем при подключении на tun0

Срочно помогите пожалуйста.

Содержание
Сообщения в этом обсуждении
"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено vldmir , 17-Фев-05 15:50 
Ну что, никто не знает в чем дело?
"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено A Clockwork Orange , 17-Фев-05 15:54 
Соединение устанавливаешь, а хосты в сети не пигнуются?
"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено vldmir , 17-Фев-05 16:28 
>Соединение устанавливаешь, а хосты в сети не пигнуются?

Да, пингуется только 192.168.1.11 и 192.168.1.10. А например 192.168.1.200 - нехочет.

"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено joeman , 17-Фев-05 16:31 
>>Соединение устанавливаешь, а хосты в сети не пигнуются?
>
А например 192.168.1.200 - нехочет.
Не может быть, если сконнектилось с серваком, значит должно видить и другие машины - проверь маршруты и файрволл.

"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено vldmir , 17-Фев-05 16:53 
>>>Соединение устанавливаешь, а хосты в сети не пигнуются?
>>
>А например 192.168.1.200 - нехочет.
>Не может быть, если сконнектилось с серваком, значит должно видить и другие
>машины - проверь маршруты и файрволл.

в rc.firewall все открыто
#!/bin/sh
ipfw='/sbin/ipfw'

${ipfw} -f flush

${ipfw} add 1000 allow ip from any to any via lo0
${ipfw} add 1100 allow ip from me to me

${ipfw} add 65534 allow ip from any to any

в rc.conf файрвол включен, может чего лишнего есть?

ifconfig_rl0="inet 192.168.1.10  netmask 255.255.255.0"
defaultrouter="192.168.1.200"
hostname="dialup.ru"

accounting_enable="YES"
amd_enable="YES"
apm_enable="YES"
firewall_enable="YES"
firewall_script="/usr/local/billing/rc.firewall"
firewall_type="open"
font8x14="cp866-8x14"
#font8x16="cp866b-8x16"
font8x16="cp866-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
gateway_enable="YES"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
keyrate="fast"
linux_enable="YES"
mountd_flags="-n"
mousechar_start="3"
moused_enable="YES"
moused_flags=""
moused_port="/dev/psm0"
moused_type="auto"
nfs_reserved_port_only="YES"
nfs_client_enable="NO"
ntpdate_enable="YES"
ntpdate_flags="ntp.psn.ru"
pccard_enable="YES"
portmap_enable="YES"
router="/sbin/routed"
router_enable="NO"
#router_flags="-q"
router_flags="-s -m"
rwhod_enable="YES"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
natd_enable="YES"
natd_interface="rl0"
named_enable="YES"
inetd_enable="YES"
tcp_extensions="YES"

netstat -nr выводит следующее
-----------
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.200    UGSc       45      560    rl0
127.0.0.1          127.0.0.1          UH          2       49    lo0
192.168.1        link#1             UC          4        0    rl0
192.168.1.10     xx:xx:xx:xx:xx:xx  UHLW        3       96    lo0
192.168.1.200    xx:xx:xx:xx:xx:xx  UHLW       45        0    rl0    677
192.168.1.255    ff:ff:ff:ff:ff:ff  UHLWb       1        9    rl0

"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено PJ , 18-Фев-05 10:19 

>
>netstat -nr выводит следующее
>-----------
>Routing tables
>Internet:
>Destination        Gateway    
>        Flags  
> Refs      Use  Netif Expire
>
>default            
>192.168.1.200    UGSc      
>45      560    rl0
>
>127.0.0.1          127.0.0.1  
>        UH  
>       2    
>   49    lo0
>192.168.1        link#1    
>         UC  
>        4  
>     0    rl0
>192.168.1.10     xx:xx:xx:xx:xx:xx  UHLW    
>   3       96
>   lo0
>192.168.1.200    xx:xx:xx:xx:xx:xx  UHLW      
> 45        0  
>  rl0    677
>192.168.1.255    ff:ff:ff:ff:ff:ff  UHLWb      
> 1        9  
>  rl0


в таблице роутинга кроме сетевой платы и петлевого интерфейса ничего нет.
"И вы еще спрашиваете, при чем тут пиво "Сокол"?"

а где ppp0 (или tun0)?

"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено vldmir , 18-Фев-05 10:54 
>в таблице роутинга кроме сетевой платы и петлевого интерфейса ничего нет.
>"И вы еще спрашиваете, при чем тут пиво "Сокол"?"
>
>а где ppp0 (или tun0)?

так это при неустановленном соединении, а так конечно появляется строчка
192.168.2.50    192.168.1.11   и т.д.   tun0

"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено PJ , 18-Фев-05 11:02 
>>в таблице роутинга кроме сетевой платы и петлевого интерфейса ничего нет.
>>"И вы еще спрашиваете, при чем тут пиво "Сокол"?"
>>
>>а где ppp0 (или tun0)?
>
>так это при неустановленном соединении, а так конечно появляется строчка
>192.168.2.50    192.168.1.11   и т.д.   tun0
>


Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.200    UGSc       45      560    rl0
127.0.0.1          127.0.0.1          UH          2     49  lo0
192.168.1        link#1             UC          4        0    rl0
192.168.1.10     xx:xx:xx:xx:xx:xx  UHLW        3       96    lo0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
192.168.1.200    xx:xx:xx:xx:xx:xx  UHLW       45        0    rl0    677
192.168.1.255    ff:ff:ff:ff:ff:ff  UHLWb       1        9    rl0

192.168.1.10 на lo0?

"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено vldmir , 18-Фев-05 12:12 
>
>192.168.1.10 на lo0?

да, но его сейчас нет в списке
пропинговал с сервера 192.168.1.10 - появился
пинговал 192.168.1.11 появилось вот это
192.168.1.11     xx:xx:xx:xx:xx:xx  UHLW        0        3    rl0   1162

192.168.1.10 - адрес сетевушки
192.168.1.11 - для ppp

"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено Lt_Flash , 18-Фев-05 17:41 
>Не могу настроить РРР чтобы локальная сетка была видна.
>Пробую поключаться через модем, сервак видно а другие компы не видать.
>
> set ifaddr 192.168.1.11 192.168.2.50-192.168.2.240
Дык и не будет пинговаться - у тебя ппп-клиенты в другой сети :) Маршрутик надо!
"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено Lt_Flash , 18-Фев-05 17:54 
>>Не могу настроить РРР чтобы локальная сетка была видна.
>>Пробую поключаться через модем, сервак видно а другие компы не видать.
>>
>> set ifaddr 192.168.1.11 192.168.2.50-192.168.2.240
>Дык и не будет пинговаться - у тебя ппп-клиенты в другой сети
>:) Маршрутик надо!


Да, а сервер пингуется просто потому, что он знает маршрут во 2ю сеть. И когда ты например, сидя модемом с ИП 192.168.2.50 пингуешь комп 192.168.1.200 происходит следующее:
1. Твой комп смотрит таблицу маршрутов и обнаруживает, что слать надо на сервер - 192.168.1.11
2. Сервер принимает пакет из сети 192.168.2.50 и, так как он знает в нее маршрут, принимает его.
3. Сервер смотрит таблицу маршрутов у себя и видит, что знает, как слать в сеть 192.168.1.0
4. Отправляет
5. Комп в сети 192.168.1.0, например тот же 192.168.1.200, принимает пакет, в котором написано что послан он от 192.168.2.50.
6. Смотрит СВОЮ таблицу маршрутов и определяет, что он НЕ ЗНАЕТ, как слать пакеты в сеть 192.168.2.0.
7. 192.168.1.200 кидает пакет с полем "получатель" на дефолтный шлюз.

Вот. Для того, чтобы это не происходило, ппп-клиенты должны быть в сети 192.168.1.0, либо нужно настраивать маршрутизацию, чтобы клиенты знали, как обращаться к сети 192.168.2.0

"Кто может помогите с сетью через ррр на FreeBSD"
Отправлено vldmir , 20-Фев-05 01:49 
>>>Не могу настроить РРР чтобы локальная сетка была видна.
>>>Пробую поключаться через модем, сервак видно а другие компы не видать.
>>>
>>> set ifaddr 192.168.1.11 192.168.2.50-192.168.2.240
>>Дык и не будет пинговаться - у тебя ппп-клиенты в другой сети
>>:) Маршрутик надо!
>
>
>Да, а сервер пингуется просто потому, что он знает маршрут во 2ю
>сеть. И когда ты например, сидя модемом с ИП 192.168.2.50 пингуешь
>комп 192.168.1.200 происходит следующее:
>1. Твой комп смотрит таблицу маршрутов и обнаруживает, что слать надо на
>сервер - 192.168.1.11
>2. Сервер принимает пакет из сети 192.168.2.50 и, так как он знает
>в нее маршрут, принимает его.
>3. Сервер смотрит таблицу маршрутов у себя и видит, что знает, как
>слать в сеть 192.168.1.0
>4. Отправляет
>5. Комп в сети 192.168.1.0, например тот же 192.168.1.200, принимает пакет, в
>котором написано что послан он от 192.168.2.50.
>6. Смотрит СВОЮ таблицу маршрутов и определяет, что он НЕ ЗНАЕТ, как
>слать пакеты в сеть 192.168.2.0.
>7. 192.168.1.200 кидает пакет с полем "получатель" на дефолтный шлюз.
>
>Вот. Для того, чтобы это не происходило, ппп-клиенты должны быть в сети
>192.168.1.0, либо нужно настраивать маршрутизацию, чтобы клиенты знали, как обращаться к
>сети 192.168.2.0

Спасибо большое.
Как я сразу не додумался, у нас в сетке же днс прописывается совсем другой, а вот если бы был прописан 192.168.1.10 тогда конечно бы работало.
Еще раз огромное спасибо.