URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71260
[ Назад ]
Исходное сообщение
"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено kostyk , 03-Янв-07 16:01 
Файлы конфигурации:
rc.conf
ifconfig_rl0="inet 192.168.8.1 netmask 255.255.255.0"
ifconfig_vr0="inet ip_внешний  netmask 255.255.255.0"
defaultrouter="ip_шлюз_прова"
network_interfaces="rl0 vr0 lo0"
hostname="имя_моего_хоста"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
firewall_script="/etc/rulez_firewall"
natd_enable="YES"
natd_interface="vr0"
natd_flags="-f /etc/natd.conf"
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
exim_enable="YES"
sendmail_submit_enable="NO"

natd.conf
same_ports yes
use_sockets yes
unregistered_only yes

rulez__firewall
ipfw add 100 allow all from any to any

ps aux | grep natd
root       240  0.0  0.5  1312   940  ??  Is    2:13PM   0:00.00 /sbin/natd -f /etc/natd.conf -n

Потом прописываю в настройки своей винды этотшлюз, но в инет все-равно не пускает :-(

Содержание
Сообщения в этом обсуждении
"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено Skif , 03-Янв-07 17:30 
А где divert в правилах фаервола на natd ?
"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено kostyk , 04-Янв-07 10:40 
>А где divert в правилах фаервола на natd ?
да его как раз нет :-(
f пример можете привести?

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено alexcom , 04-Янв-07 10:48 
>>А где divert в правилах фаервола на natd ?
>да его как раз нет :-(
>f пример можете привести?

${ipfw} add 1 divert natd all from any to any out xmit vr0
${ipfw} add 2 divert natd all from any to {Твой_внешний_ип} in recv vr0

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено kostyk , 04-Янв-07 11:05 
>>>А где divert в правилах фаервола на natd ?
>>да его как раз нет :-(
>>f пример можете привести?
>
>${ipfw} add 1 divert natd all from any to any out xmit
>vr0
>${ipfw} add 2 divert natd all from any to {Твой_внешний_ип} in recv
>vr0

тоесть на первых порах пока нужно пропускать ве пакеты туда и обратно такая тройка правил прокатит?

${ipfw} add 1 divert natd all from any to any out xmit vr0
${ipfw} add 2 divert natd all from any to {Твой_внешний_ип} in recv vr0
${ipfw} add 100 allow all from any to any


"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено kostyk , 04-Янв-07 15:58 
#ipfw show
00001 0 0 divert 8668 ip from 192.168.8.0/24 to any out via vr0
00002 0 0 divert 8668 ip from any to мой_внешний_IP in via vr0
00100 221 19973 allow ip from any to any
65535 0 0 deny ip from any to any

все-равно не пингуется с сервера не один ip rhjкроме альных!

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено Skif , 04-Янв-07 16:11 
>#ipfw show
>00001 0 0 divert 8668 ip from 192.168.8.0/24 to any out via
>vr0
>00002 0 0 divert 8668 ip from any to мой_внешний_IP in via
>vr0
>00100 221 19973 allow ip from any to any
>65535 0 0 deny ip from any to any
>
>все-равно не пингуется с сервера не один ip rhjкроме альных!


ipfw -q flush
ipfw add divert natd ip from any to any via out_interface
ipfw add pass ip from any to any

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено kostyk , 04-Янв-07 17:04 
>>#ipfw show
>>00001 0 0 divert 8668 ip from 192.168.8.0/24 to any out via
>>vr0
>>00002 0 0 divert 8668 ip from any to мой_внешний_IP in via
>>vr0
>>00100 221 19973 allow ip from any to any
>>65535 0 0 deny ip from any to any
>>
>>все-равно не пингуется с сервера не один ip rhjкроме альных!
>
>
>ipfw -q flush
>ipfw add divert natd ip from any to any via out_interface
>ipfw add pass ip from any to any

Изменил так как вы показали, но все-равно при
#ping mail.ru
ping: cannot resolve mail.ru: Host name lookup failure

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено PJ , 04-Янв-07 17:21 
>Изменил так как вы показали, но все-равно при
>#ping mail.ru
>ping: cannot resolve mail.ru: Host name lookup failure

так это у вас, батенька, с DNS траблы.

ping 194.67.57.26 - работает?

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено kostyk , 04-Янв-07 17:30 
>>Изменил так как вы показали, но все-равно при
>>#ping mail.ru
>>ping: cannot resolve mail.ru: Host name lookup failure
>
>так это у вас, батенька, с DNS траблы.
>
>ping 194.67.57.26 - работает?
ip-адрес тоже не пингует!

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено Skif , 04-Янв-07 19:33 
>>Изменил так как вы показали, но все-равно при
>>#ping mail.ru
>>ping: cannot resolve mail.ru: Host name lookup failure
>
>так это у вас, батенька, с DNS траблы.
>
>ping 194.67.57.26 - работает?


less /etc/resolv.conf
ipfw list
ping -c 10 -q mail.ru
ipfw sh


sysctl -a | grep fw | grep ip
kldstat -v | grep div
kldstat -v | grep fw

в студию.

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено kostyk , 05-Янв-07 11:33 
>>>Изменил так как вы показали, но все-равно при
>>>#ping mail.ru
>>>ping: cannot resolve mail.ru: Host name lookup failure
>>
>>так это у вас, батенька, с DNS траблы.
>>
>>ping 194.67.57.26 - работает?
>
>
>less /etc/resolv.conf
>ipfw list
>ping -c 10 -q mail.ru
>ipfw sh
>
>
>sysctl -a | grep fw | grep ip
>kldstat -v | grep div
>kldstat -v | grep fw
>
>в студию.

less /etc/resolv.conf
nameserver 193.41.175.4

# ipfw list
00200 divert 8668 ip from any to any via vr0
00300 allow icmp from any to any
65535 deny ip from any to any

# sysctl -a | grep fw | grep ip
net.inet.ip.fw.enable: 1
net.inet.ip.fw.autoinc_step: 100
net.inet.ip.fw.one_pass: 1
net.inet.ip.fw.debug: 1
net.inet.ip.fw.verbose: 0
net.inet.ip.fw.verbose_limit: 0
net.inet.ip.fw.dyn_buckets: 256
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_count: 0
net.inet.ip.fw.dyn_max: 4096
net.inet.ip.fw.static_count: 4
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_keepalive: 1
net.link.ether.ipfw: 0


# kldstat -v | grep fw
                84 fwohci/firewire
                85 pci/fwohci
                86 cardbus/fwohci
                87 firewire/fwe
                254 ipfw

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено Skif , 06-Янв-07 14:18 
Интересно, есоли вы в ресторане закажете Соляночку, шашлычок и водочки, а вам подадут одну горькую, что вы скажете?
Я дал полный список не просто так. Именно жесткую последовательность и набор правил.
Мне вот из вашего ответа непонятно вкомпилено ли в ядро и зангрузился ли divert ? Прошли ли пакеты через nat и сколько.
Если вы хотите помощи, будьте добры, сделайте так как просят.
"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено PJ , 05-Янв-07 13:02 

>firewall_enable="YES"
>firewall_type="open"
>firewall_script="/etc/rulez_firewall"
>natd_enable="YES"
>natd_interface="vr0"
>natd_flags="-f /etc/natd.conf"

Верни все на исходную:

firewall_enable="YES"
firewall_type="OPEN"

и не переопределяй путь к скрипту
#firewall_script="/etc/rulez_firewall"

если с родным rc.firewall все заработает - значит что-то в вашем rulez_firewall не так

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено kostyk , 09-Янв-07 11:00 
>
>>firewall_enable="YES"
>>firewall_type="open"
>>firewall_script="/etc/rulez_firewall"
>>natd_enable="YES"
>>natd_interface="vr0"
>>natd_flags="-f /etc/natd.conf"
>
>Верни все на исходную:
>
>firewall_enable="YES"
>firewall_type="OPEN"
>
>и не переопределяй путь к скрипту
>#firewall_script="/etc/rulez_firewall"
>
>если с родным rc.firewall все заработает - значит что-то в вашем rulez_firewall
>не так
Все сделал так как вы сказали но все-равно при команде
# ping ya.ru или ping 213.180.204.8 не дают ничего

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено PJ , 10-Янв-07 01:19 
а шлюз провайдера пингуется?

и покажи вывод ipfw show
после того, как вернулся к "родному" rc.firewall

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено Skif , 10-Янв-07 11:52 

>ifconfig_vr0="inet ip_внешний  netmask 255.255.255.0"

Кста, а масочка правильная, обычно дают в 30 бит, а не 24

"FreeBsd 5..5 + Natd не пускает в инет!"
Отправлено AndreyK , 12-Янв-07 13:55 
а в ядре поддержку диверта прописал?