URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64339
[ Назад ]

Исходное сообщение
"Помогите настроить шлюз!!!"
Отправлено fitter , 22-Фев-06 22:52

Всем доброго времени суток.
Народ, помогите! Не могу настроить шлюз между Интернетом и внутренней сетью.
Когда-то делал - все работало. Теперь делаю - не выходит, хотя сделал все тоже самое (может чего-то забыл).
С сервера выход в Инет есть, а с машин внутренней сети пингуется только шлюз,В Инет выхода нет.
Не могу понять в чем дело. Все указал, вроде. Помню, в прошлый раз у меня не выходило
и мне приходилось пересобирать ядро с поддержкой файерволла.После этого все заработало.
Теперь и после этого не работает. Помню, что в прошлый раз даже не пришлось исправлять конфиги файерволла и natd - все заработало на дефолтных настройках. Посоветуйте, где собака порылась! Уже сил нет!
ОС - FreeBSD 5.4
Спасибо!

Содержание

Помогите настроить шлюз!!!,Несмышленыш, 00:23 , 23-Фев-06
Помогите настроить шлюз!!!,nimb, 02:06 , 23-Фев-06
- Помогите настроить шлюз!!!,fitter, 10:18 , 23-Фев-06
  - Помогите настроить шлюз!!!,Несмышленыш, 12:14 , 23-Фев-06
    - Помогите настроить шлюз!!!,Xottabych, 12:24 , 23-Фев-06
      - Помогите настроить шлюз!!!,fa, 12:47 , 23-Фев-06
    - Помогите настроить шлюз!!!,fitter, 13:40 , 23-Фев-06
      - Помогите настроить шлюз!!!,fitter, 14:10 , 23-Фев-06
      - Помогите настроить шлюз!!!,paul, 14:13 , 23-Фев-06
      - Помогите настроить шлюз!!!,fa, 14:25 , 23-Фев-06
        
        Помогите настроить шлюз!!!,fitter, 14:37 , 23-Фев-06
        
        Помогите настроить шлюз!!!,AltaIR, 10:16 , 07-Мрт-06

Сообщения в этом обсуждении

"Помогите настроить шлюз!!!"
Отправлено Несмышленыш , 23-Фев-06 00:23

Я правда не специалист, но вопрос, а в rc.conf всякие там файрвалы,
шлюзы включены?

"Помогите настроить шлюз!!!"
Отправлено nimb , 23-Фев-06 02:06

проверь, есть ли в /etc/rc.conf строчка:
gateway_enable="YES"

"Помогите настроить шлюз!!!"
Отправлено fitter , 23-Фев-06 10:18

>проверь, есть ли в /etc/rc.conf строчка:
>gateway_enable="YES"

Ребята, в том-то и дело, что все включено и прописано.
Вот rc.conf :
firewall_enable="YES"
firewall_flags=""
firewall_logging="YES"
firewall_quiet="YES"
firewall_type="open"
gateway_enable="YES"
hostname="mail2.gloria.com.ua"
ifconfig_dc0="inet 10.11.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 212.9.0.18 netmask 255.255.255.0"
ipv6_enable="YES"
linux_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
sendmail_enable="YES"
natd_enable="YES"
natd_interface="rl0"
inetd_enable="YES"
clamav_clamd_enable="YES"
clamav_milter_enable="YES"
clamav_milter_socket="/var/run/clamav/clmilter.sock"
clamav_freshclam_enable="YES"
spamd_enable="YES"
spamass_milter_enable="YES"

"Помогите настроить шлюз!!!"
Отправлено Несмышленыш , 23-Фев-06 12:14

а если
ipfw show
выполнить, чего говорит?

"Помогите настроить шлюз!!!"
Отправлено Xottabych , 23-Фев-06 12:24

не знаю как во фре, но в линухе был у меня как-то затык по поводу ip_forwarding
У тебя ядро перенаправление пакетов поддерживает?

"Помогите настроить шлюз!!!"
Отправлено fa , 23-Фев-06 12:47

ipfw show - в студию
ps ax | grep natd - в студию
Иными словами, запущен ли нат и дивертятся ли на него пакеты из локальной сети?

"Помогите настроить шлюз!!!"
Отправлено fitter , 23-Фев-06 13:40

>а если
>ipfw show
>выполнить, чего говорит?
mail2# ipfw show
00050 2974 502965 divert 8668 ip from any to any via rl0
00100   54 272612 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65000 3026 511535 allow ip from any to any
65535    0      0 deny ip from any to any
Форвардинг включен, по крайней мере ядро собирал с опцией
options         IPFIREWALL_FORWARD

Вот, может это и не причина, но все же.
В верхнем выводе
00050 2974 502965 divert 8668 ip from any to any via rl0
00100   54 272612 allow ip from any to any via
rl0 - это у меня внешняя сетевая
lo0 - a такой сетевой у меня нет. может здесь собака порылась?

Вывод ps -ax | grep natd
mail2# ps -ax | grep natd
  228  ??  Ss     0:21.12 /sbin/natd -n rl0
  997  p0  R+     0:00.01 grep natd

"Помогите настроить шлюз!!!"
Отправлено fitter , 23-Фев-06 14:10

>>а если
>>ipfw show
>>выполнить, чего говорит?
>
>mail2# ipfw show
>00050 2974 502965 divert 8668 ip from any to any via rl0
>
>00100   54 272612 allow ip from any to any via
>lo0
>00200    0      0 deny
>ip from any to 127.0.0.0/8
>00300    0      0 deny
>ip from 127.0.0.0/8 to any
>65000 3026 511535 allow ip from any to any
>65535    0      0 deny
>ip from any to any
>
>Форвардинг включен, по крайней мере ядро собирал с опцией
>options         IPFIREWALL_FORWARD
>
>
>Вот, может это и не причина, но все же.
>В верхнем выводе
>00050 2974 502965 divert 8668 ip from any to any via rl0
>
>00100   54 272612 allow ip from any to any via
>
>
>rl0 - это у меня внешняя сетевая
>lo0 - a такой сетевой у меня нет. может здесь собака порылась?
>
>
>
>Вывод ps -ax | grep natd
>
>mail2# ps -ax | grep natd
>  228  ??  Ss     0:21.12
>/sbin/natd -n rl0
>  997  p0  R+     0:00.01
>grep natd

Всем спасибо.
Заработало. Еще раз пересобрал ядро и все пошло.

"Помогите настроить шлюз!!!"
Отправлено paul , 23-Фев-06 14:13

>>а если
>>ipfw show
>>выполнить, чего говорит?
>
>mail2# ipfw show
>00050 2974 502965 divert 8668 ip from any to any via rl0
>
>00100   54 272612 allow ip from any to any via
>lo0
>00200    0      0 deny
>ip from any to 127.0.0.0/8
>00300    0      0 deny
>ip from 127.0.0.0/8 to any
>65000 3026 511535 allow ip from any to any
>65535    0      0 deny
>ip from any to any
>
>Форвардинг включен, по крайней мере ядро собирал с опцией
>options         IPFIREWALL_FORWARD
>
>
>Вот, может это и не причина, но все же.
>В верхнем выводе
>00050 2974 502965 divert 8668 ip from any to any via rl0
>
>00100   54 272612 allow ip from any to any via
>
>
>rl0 - это у меня внешняя сетевая
>lo0 - a такой сетевой у меня нет. может здесь собака порылась?
>
>
>
>Вывод ps -ax | grep natd
>
>mail2# ps -ax | grep natd
>  228  ??  Ss     0:21.12
>/sbin/natd -n rl0
>  997  p0  R+     0:00.01
>grep natd

Покажите sysctl net.inet.ip.forwarding
И еще покажите все опции, которые добавили в ядро.
Скорее всего помимо ipfw паралельно еще включен (скорее всего в ядре) ipf фаерволл - копайте туда

"Помогите настроить шлюз!!!"
Отправлено fa , 23-Фев-06 14:25

#ping -S 10.11.0.1 ya.ru <-- ???
Если такой пинг проходит, нат работает. Возможно проблемы на клиентских машинах (мож. шлюз не тот указали???). Если нет - проблемы все-таки на шлюзе. Хотя в настройках вроде все у Вас правильно.

"Помогите настроить шлюз!!!"
Отправлено fitter , 23-Фев-06 14:37

>#ping -S 10.11.0.1 ya.ru <-- ???
>Если такой пинг проходит, нат работает. Возможно проблемы на клиентских машинах (мож.
>шлюз не тот указали???). Если нет - проблемы все-таки на шлюзе.
>Хотя в настройках вроде все у Вас правильно.

Все работает, инет почта, хотя такой пинг ping -S 10.11.0.1 ya.ru
с машины юзера 10.11.0.2, не идет

"Помогите настроить шлюз!!!"
Отправлено AltaIR , 07-Мрт-06 10:16

Вот проблема! Я раньше компьютерными сетями никогда не занимался, а тут возникла необходимость создать домашнюю сеть... Мало тго, еще надо "снабдить все компьютеры рабочей группы своим инетом. Мой компьютер подключен к инету через VPN, связанным локальной сетью с сервером (выделенка), а другой комп должен использовать мое подключение. Мне удалось создать шлюз, но интернет-страницы с того компа все равно не открываются, IE предлагает какое-то подключение установить, хотя значок шлюза интернета есть и идет прием/передача информации через него! Помогите, пожалуйста!