URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55517
[ Назад ]

Исходное сообщение
"router не роутит"
Отправлено Макс , 13-Апр-05 19:46

gateway_enable="YES"
router_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0"
С клиентсой машины не могу пропинговать в инет (за rl0). Где копать? Что смотреть? Помогите, плиз. :(

Содержание

router не роутит,BugZ, 08:53 , 14-Апр-05
- router не роутит,Макс, 08:59 , 14-Апр-05
  - router не роутит,open, 09:07 , 14-Апр-05
  - router не роутит,BugZ, 09:12 , 14-Апр-05
router не роутит,lavr, 09:45 , 14-Апр-05
- router не роутит,Макс, 10:04 , 14-Апр-05
  - router не роутит,blackpepper, 10:09 , 14-Апр-05
  - router не роутит,lavr, 10:25 , 14-Апр-05
    - router не роутит,denn, 12:44 , 14-Апр-05
      - router не роутит,Макс, 14:13 , 14-Апр-05
        
        router не роутит,open, 14:56 , 14-Апр-05
        
        router не роутит,lavr, 15:08 , 14-Апр-05
        
        router не роутит,BugZ, 15:20 , 14-Апр-05
      - router не роутит,Макс, 18:23 , 14-Апр-05
        
        router не роутит,BugZ, 18:27 , 14-Апр-05
        
        router не роутит,Макс, 18:31 , 14-Апр-05
        
        router не роутит,denn, 18:41 , 14-Апр-05
        
        router не роутит,Макс, 19:02 , 14-Апр-05
        
        router не роутит,denn, 19:09 , 14-Апр-05
        
        router не роутит,Макс, 19:18 , 14-Апр-05
        
        router не роутит,denn, 19:24 , 14-Апр-05
        
        router не роутит,Макс, 19:26 , 14-Апр-05
        
        router не роутит,denn, 19:48 , 14-Апр-05
        
        router не роутит,Макс, 19:55 , 14-Апр-05
        
        router не роутит,denn, 20:08 , 14-Апр-05

Сообщения в этом обсуждении

"router не роутит"
Отправлено BugZ , 14-Апр-05 08:53

ты ядро с options DIVERT пересобрал?

"router не роутит"
Отправлено Макс , 14-Апр-05 08:59

>ты ядро с options DIVERT пересобрал?
ну, дык, братушка... options IPDIVERT
какие ещё идеи есть? :(

"router не роутит"
Отправлено open , 14-Апр-05 09:07

NAT запущен ?
>>ты ядро с options DIVERT пересобрал?
>ну, дык, братушка... options IPDIVERT
>какие ещё идеи есть? :(

"router не роутит"
Отправлено BugZ , 14-Апр-05 09:12

>>ты ядро с options DIVERT пересобрал?
>ну, дык, братушка... options IPDIVERT
>какие ещё идеи есть? :(
Покажи natd.conf.
Покажи ps -aux | grep natd.
:)

"router не роутит"
Отправлено lavr , 14-Апр-05 09:45

>gateway_enable="YES"
>router_enable="YES"
^^^^^^^^^^^^^^^^^^^^- запуск routed демона, вы его настроили?

>firewall_enable="YES"
>firewall_type="OPEN"
>
>natd_enable="YES"
>natd_interface="rl0"
>
>С клиентсой машины не могу пропинговать в инет (за rl0). Где копать?
>Что смотреть? Помогите, плиз. :(

"router не роутит"
Отправлено Макс , 14-Апр-05 10:04

>>gateway_enable="YES"
>>router_enable="YES"
>^^^^^^^^^^^^^^^^^^^^- запуск routed демона, вы его настроили?
стоп! вот тут подробнее! где и что там настраивать?
до этого у меня было
router_enable="NO"
router="/usr/local/sbin/zebractl"
router_flags="start"
зебра была настроена, но тоже не работало...
давайте поговорим про вариант без зебры.

"router не роутит"
Отправлено blackpepper , 14-Апр-05 10:09

http://www.opennet.me/base/net/adsl_freebsd.txt.html

"router не роутит"
Отправлено lavr , 14-Апр-05 10:25

>>>gateway_enable="YES"
>>>router_enable="YES"
>>^^^^^^^^^^^^^^^^^^^^- запуск routed демона, вы его настроили?
>стоп! вот тут подробнее! где и что там настраивать?
что подробней то?
man routed
http://www.citforum.ru/nets/services/services023.shtml
>давайте поговорим про вариант без зебры.
что там говорить, читайте и делайте исходя из вашей конфигурации,
если сеть неизменяемая, вовсе можно обойтись статической маршрутизацией,
для форвардирования пакетов достаточно gate_enable="YES"

"router не роутит"
Отправлено denn , 14-Апр-05 12:44

>что там говорить, читайте и делайте исходя из вашей конфигурации,
>если сеть неизменяемая, вовсе можно обойтись статической маршрутизацией,
>для форвардирования пакетов достаточно gate_enable="YES"
поддерживаю. routed в даун. статика на шлюз.

"router не роутит"
Отправлено Макс , 14-Апр-05 14:13

>поддерживаю. routed в даун. статика на шлюз.
резюмирую:
gateway_enable="YES"
router_enable="NO"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0"
включаю нат и всё тип-топ?

"router не роутит"
Отправлено open , 14-Апр-05 14:56

и нафига народ доки пишет.....
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
уж понятнее некуда...
>>поддерживаю. routed в даун. статика на шлюз.
>резюмирую:
>gateway_enable="YES"
>router_enable="NO"
>firewall_enable="YES"
>firewall_type="OPEN"
>
>natd_enable="YES"
>natd_interface="rl0"
>
>включаю нат и всё тип-топ?

"router не роутит"
Отправлено lavr , 14-Апр-05 15:08

>и нафига народ доки пишет.....
>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
>уж понятнее некуда...
:)
а для тех кому английский в падлу:
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/advan...
маршрутизация: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...
nat: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...

"router не роутит"
Отправлено BugZ , 14-Апр-05 15:20

Доки это скучно и не спортивно... То ли дело коллективное обсуждение. Общение решает :)

"router не роутит"
Отправлено Макс , 14-Апр-05 18:23

gateway_enable="YES"
router_enable="NO"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0"
у меня уже мозги кипят от чтения... не вижу я ничего за rl0! НЕ ВИЖУ!!!
что и где читать-копать?

"router не роутит"
Отправлено BugZ , 14-Апр-05 18:27

Пардон за примитивные вопросы:
1) С сервера пингуется что-нибудь из инета?
2) Настройки локальных клиентов за сервером корректны: шлюз?
Что скажет ifconfig?
Что скажет netstat -rn?

"router не роутит"
Отправлено Макс , 14-Апр-05 18:31

>Пардон за примитивные вопросы:
>1) С сервера пингуется что-нибудь из инета?
всё, что угодно. в любой интерфейс
>2) Настройки локальных клиентов за сервером корректны: шлюз?
как положено: ip локального интерефейса
>Что скажет ifconfig?
ip корректны, активны. что ещё интересует?
>Что скажет netstat -rn?
дефаулт шлюз тот, что надо.
:(

"router не роутит"
Отправлено denn , 14-Апр-05 18:41

>>Пардон за примитивные вопросы:
>>1) С сервера пингуется что-нибудь из инета?
>всё, что угодно. в любой интерфейс
>>2) Настройки локальных клиентов за сервером корректны: шлюз?
>как положено: ip локального интерефейса
>>Что скажет ifconfig?
>ip корректны, активны. что ещё интересует?
>>Что скажет netstat -rn?
>дефаулт шлюз тот, что надо.
>
>:(
доки ж не спортивно...
ifconfig
ipfw -a l
sysctl net.inet.ip.forwarding
полностью

"router не роутит"
Отправлено Макс , 14-Апр-05 19:02

>ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet xxx.xx.x.xx netmask 0xffffffc0 broadcast xxx.xx.x.xxx
        ether 00:10:5a:13:3a:c2
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.34 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:02:b3:4a:01:2f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
>ipfw -a l
00100    56   3136 allow ip from any to any via lo0
00200     0      0 deny ip from any to 127.0.0.0/8
00300     0      0 deny ip from 127.0.0.0/8 to any
65000  1466 138086 allow ip from any to any
65535     0      0 deny ip from any to any
>sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
>полностью
годится?

"router не роутит"
Отправлено denn , 14-Апр-05 19:09

>годится?
да.
а где нат в фаере?

"router не роутит"
Отправлено Макс , 14-Апр-05 19:18

>>годится?
>да.
>а где нат в фаере?
00400 80 6504 divert 8668 ip from any to any via xxx.xx.xxx.xxx

"router не роутит"
Отправлено denn , 14-Апр-05 19:24

>>>годится?
>>да.
>>а где нат в фаере?
>00400 80 6504 divert 8668 ip from any to any via
>xxx.xx.xxx.xxx
просил же полностью показать..
xxx.xx.xxx.xxx замени на имя инфейса
тк понять что и куда у тебя с иксами не возможно...

"router не роутит"
Отправлено Макс , 14-Апр-05 19:26

>просил же полностью показать..
извини :)
00400 80 6504 divert 8668 ip from any to any via rl0

"router не роутит"
Отправлено denn , 14-Апр-05 19:48

>>просил же полностью показать..
>извини :)
>00400  80 6504 divert 8668 ip from any to any via
>rl0
rl0 лучше поставить саму строку.
дальше ps xa|grep rou на всякий проверь
потом с машинки, примером  192.168.0.33
пинг на  192.168.0.34
если есть, то пинг на  шлюз, который прописан фре
так как я не вижу что между 400 и 65000 то гадать не буду.
или выводи все или смотри счетчики...

"router не роутит"
Отправлено Макс , 14-Апр-05 19:55

>rl0 лучше поставить саму строку.
в смысле?
>дальше ps xa|grep rou на всякий проверь
пусто.
>потом с машинки, примером 192.168.0.33
>пинг на 192.168.0.34
а с 192.168.0.102 пойдёт? пинги идут на 192.168.0.34, на внешний интерфейс
>так как я не вижу что между 400 и 65000 то гадать
>не буду.
ничего там нет. 400, потом 65000 и всё.
аська есть?

"router не роутит"
Отправлено denn , 14-Апр-05 20:08

>>rl0 лучше поставить саму строку.
>в смысле?
>>дальше ps xa|grep rou на всякий проверь
>пусто.
>>потом с машинки, примером 192.168.0.33
>>пинг на 192.168.0.34
>а с 192.168.0.102 пойдёт? пинги идут на 192.168.0.34, на внешний интерфейс
>>так как я не вижу что между 400 и 65000 то гадать
>>не буду.
>ничего там нет. 400, потом 65000 и всё.
>
>аська есть?
250669862