Доброго дня всем!Поднимал уже тему, но так никто толком не помог. Блин, чего уже только не перепробывал, всё поуху.
Итак, FreeBSD 4.8, три сетевых интерфейса, два смотрят во внутренние сети, один подключён к ADSL модему. Модем имеет свой IP-адрес - 192.168.1.1, для нас этот IP и является шлюзом. Так вот, прописываю в rc.conf defaultrouter="192.168.1.1" после перезагрузки маршрут не прописывается и хоть ты тресни. Захожу с консоли и набираю route add default 192.168.1.1 всё пашет отлично. Чё я уже только не пробовал и писал в rc.local, и писал скрипты в rc.d, достало уже, всё равно пока руками не наберёшь, ничё не помогает.
Народ, прошу вас, подсобите!
Мой rc.conf
blanktime="450"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
defaultrouter="192.168.1.1"
hostname="mail.eat.com.ua"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
nfs_reserved_port_only="YES"
portmap_enable="YES"
saver="daemon"
scrnmap="koi8-r2cp866"
sendmail_enable="YES"
inetd_enable="YES"
spamd_enable="YES"
sendmail_flags="-bd -q30m"
sshd_enable="YES"
usbd_enable="YES"
firewall_enable="YES"
firewall_type="UNKNOWN"
natd_enable="YES"
ifconfig rl0 10.10.9.1 netmask 255.255.255.0
ifconfig rl1 192.168.1.2 netmask 255.255.255.0
ifconfig rl2 192.168.0.1 netmask 255.255.255.0
natd_interface="rl1"Мой rc.local
sleep 15
/usr/local/squid/bin/squid -D
/usr/local/sbin/mpd -bМой resolv.conf
nameserver 192.168.1.1
Мой rc.firewall
my_net='10.10.9.0/24'
my_net2='192.168.0.0/24'
ifout='rl1'
ifin='rl0'
ifin2='rl2'
${fwcmd} add count ip from ${my_net2} to any
${fwcmd} add divert natd udp from ${my_net} to any domain out recv ${ifin} xmit ${ifout}
${fwcmd} add divert natd udp from ${my_net2} to any domain out recv ${ifin2} xmit ${ifout}
${fwcmd} add divert natd udp from any domain to me in via ${ifout}
${fwcmd} add check-state
${fwcmd} add deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${fwcmd} add deny ip from ${my_net} to any in via ${ifout}
${fwcmd} add deny ip from ${my_net2} to any in via ${ifout}
${fwcmd} add deny ip from not ${my_net} to any in via ${ifin}
${fwcmd} add deny ip from not ${my_net2} to any in via ${ifin2}
${fwcmd} add allow ip from any to any via lo0
${fwcmd} add deny ip from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add allow tcp from 82.144.199.16 to me 110 via ${ifout}
${fwcmd} add allow tcp from any to me 25 via ${ifout}
${fwcmd} add allow tcp from any to me 1723 via ${ifout}
${fwcmd} add allow GRE from any to me via ${ifout}
${fwcmd} add allow tcp from me to any keep-state via ${ifout}
${fwcmd} add divert natd all from ${my_net} to any out recv ${ifin} xmit ${ifout}
${fwcmd} add divert natd all from ${my_net2} to any out recv ${ifin2} xmit ${ifout}
${fwcmd} add divert natd all from any to 192.168.1.2 in recv ${ifout}
${fwcmd} add allow icmp from any to any
${fwcmd} add allow udp from me to any domain keep-state
${fwcmd} add allow ip from me to any
${fwcmd} add allow ip from any to ${my_net} in via ${ifout}
${fwcmd} add allow ip from any to ${my_net2} in via ${ifout}
${fwcmd} add allow ip from any to any via ${ifin}
${fwcmd} add allow ip from any to any via ${ifin2}
${fwcmd} add allow ip from any to any via ng0
${fwcmd} add allow ip from any to any via ppp0Подскажите пожалуйста, в чём я ошибся?
Спасибо за любую помощь!
>Доброго дня всем!
>
>Поднимал уже тему, но так никто толком не помог. Блин, чего уже
>только не перепробывал, всё поуху.
>
>Итак, FreeBSD 4.8, три сетевых интерфейса, два смотрят во внутренние сети, один
>подключён к ADSL модему. Модем имеет свой IP-адрес - 192.168.1.1, для
>нас этот IP и является шлюзом. Так вот, прописываю в rc.conf
>defaultrouter="192.168.1.1" после перезагрузки маршрут не прописывается и хоть ты тресни. Захожу
>с консоли и набираю route add default 192.168.1.1 всё пашет отлично.
>Чё я уже только не пробовал и писал в rc.local, и
>писал скрипты в rc.d, достало уже, всё равно пока руками не
>наберёшь, ничё не помогает.
>
>Народ, прошу вас, подсобите!<skipped>
>Подскажите пожалуйста, в чём я ошибся?
должен подняться интерфейс и связь с провайдером - после этого route add default
отработает на ура, что-то ЭТОМУ мешает - посмотреть ПОРЯДОК отработки rc-скриптов
НЕ СОСТАВИТ труда, вот тогда все станет ясно -> КТО или ЧТО причина и что предпринять.>Спасибо за любую помощь!
>должен подняться интерфейс и связь с провайдером - после этого route add
>default
>отработает на ура, что-то ЭТОМУ мешает - посмотреть ПОРЯДОК отработки rc-скриптов
>НЕ СОСТАВИТ труда, вот тогда все станет ясно -> КТО или ЧТО причина и что предпринять.
>
>>Спасибо за любую помощь!
Вот кусок лога, да смотрел я его уже много раз! А модем включен всегда, он всегда онлайн и не важно включена фря или нет, ему по барабану, его можно хоть в свитч ткнуть и он будет тупым шлюзом для всей сети.Вот кусок лога:
Apr 4 11:11:28 mail /kernel: 03000
Apr 4 11:11:28 mail /kernel: allow
Apr 4 11:11:28 mail /kernel: ip
Apr 4 11:11:28 mail /kernel: from
Apr 4 11:11:28 mail /kernel: any
Apr 4 11:11:28 mail /kernel: to
Apr 4 11:11:28 mail /kernel: any
Apr 4 11:11:28 mail /kernel: via ppp0
Apr 4 11:11:28 mail /kernel:
Apr 4 11:11:28 mail /kernel: Firewall rules loaded, starting divert daemons:
Apr 4 11:11:28 mail /kernel: natd
Apr 4 11:11:28 mail /kernel: Apr 4 11:11:26 natd[93]: Aliasing to 192.168.1.2, mtu 1500 bytes
Apr 4 11:11:28 mail /kernel: .
Apr 4 11:11:28 mail /kernel: add net default: gateway 192.168.1.1
Apr 4 11:11:28 mail /kernel: Additional routing options:
Apr 4 11:11:28 mail /kernel: IP gateway=YES
Apr 4 11:11:28 mail /kernel: TCP keepalive=YES
Apr 4 11:11:28 mail /kernel: .
Apr 4 11:11:28 mail /kernel: Routing daemons:
Apr 4 11:11:28 mail /kernel: .
Apr 4 11:11:28 mail /kernel: Additional daemons:
Apr 4 11:11:28 mail /kernel: syslogd
Apr 4 11:11:28 mail /kernel: .
Apr 4 11:11:28 mail /kernel: Doing additional network setup:
Apr 4 11:11:28 mail /kernel: named
Apr 4 11:11:28 mail named[113]: starting (/etc/namedb/named.conf). named 8.3.4-REL Thu Apr 3 08:26:42 GMT 2003 root@freebsd-stable.sentex.ca:/usr/obj
Apr 4 11:11:28 mail named[113]: hint zone "" (IN) loaded (serial 0)
Apr 4 11:11:28 mail named[113]: db_load could not open: localhost.rev: No such file or directory
Apr 4 11:11:28 mail named[113]: db_load could not open: localhost-v6.rev: No such file or directory
Apr 4 11:11:28 mail named[113]: db_load could not open: localhost-v6.rev: No such file or directory
Apr 4 11:11:28 mail named[113]: listening on [10.10.9.1].53 (rl0)
Apr 4 11:11:28 mail named[113]: listening on [192.168.1.2].53 (rl1)
Apr 4 11:11:28 mail named[113]: listening on [192.168.0.1].53 (rl2)
Apr 4 11:11:28 mail named[113]: listening on [127.0.0.1].53 (lo0)
Apr 4 11:11:28 mail named[113]: Forwarding source address is [0.0.0.0].1024
Apr 4 11:11:28 mail named[113]: hint zone "" (IN) loaded (serial 0)
Apr 4 11:11:28 mail /kernel: portmap
Apr 4 11:11:28 mail named[114]: Ready to answer queries.
Apr 4 11:11:28 mail /kernel: .
Apr 4 11:11:28 mail /kernel: Starting final network daemons:
Apr 4 11:11:28 mail /kernel: .
Apr 4 11:11:28 mail /kernel: ELF ldconfig path: /usr/lib /usr/lib/compat /usr/X11R6/lib /usr/local/lib
Apr 4 11:11:28 mail named[114]: check_hints: A records for B.ROOT-SERVERS.NET class 1 do not match hint records
Apr 4 11:11:28 mail /kernel: a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
Apr 4 11:11:28 mail /kernel: Starting standard daemons:
Apr 4 11:11:28 mail /kernel: inetd
Apr 4 11:11:29 mail /kernel: cron
Apr 4 11:11:29 mail /kernel: sshd
Apr 4 11:11:29 mail /kernel: usbd
Apr 4 11:11:29 mail sshd[126]: Server listening on :: port 22.
Apr 4 11:11:29 mail sshd[126]: Server listening on 0.0.0.0 port 22.
Apr 4 11:11:29 mail /kernel: sendmail
Apr 4 11:11:29 mail /kernel: WARNING: Xspamassassin: local socket name /var/run/spamass-milter.sock missing
>>должен подняться интерфейс и связь с провайдером - после этого route add
>>default
>>отработает на ура, что-то ЭТОМУ мешает - посмотреть ПОРЯДОК отработки rc-скриптов
>>НЕ СОСТАВИТ труда, вот тогда все станет ясно -> КТО или ЧТО причина и что предпринять.
>>
>>>Спасибо за любую помощь!
>
>
>Вот кусок лога, да смотрел я его уже много раз! А модем
>включен всегда, он всегда онлайн и не важно включена фря или
>нет, ему по барабану, его можно хоть в свитч ткнуть и
>он будет тупым шлюзом для всей сети.вам подсказать КАКИЕ строки и куда вставить для отладки и получения информации
во время загрузки?! Или сами справитесь?
>вам подсказать КАКИЕ строки и куда вставить для отладки и получения информации
>
>во время загрузки?! Или сами справитесь?Если не тяжело, подскажите пожалуйста! Баран я в этом деле :(
>>вам подсказать КАКИЕ строки и куда вставить для отладки и получения информации
>>
>>во время загрузки?! Или сами справитесь?
>
>Если не тяжело, подскажите пожалуйста! Баран я в этом деле :(увы, тогда handbook и изучение Bourn-Shell: sh
>>>вам подсказать КАКИЕ строки и куда вставить для отладки и получения информации
>>>
>>>во время загрузки?! Или сами справитесь?
>>
>>Если не тяжело, подскажите пожалуйста! Баран я в этом деле :(
>
>увы, тогда handbook и изучение Bourn-Shell: sh
Спасибо, другого не ожидал.
>>вам подсказать КАКИЕ строки и куда вставить для отладки и получения информации
>>
>>во время загрузки?! Или сами справитесь?
>
>Если не тяжело, подскажите пожалуйста! Баран я в этом деле :(Хотелося бы посмотреть вывод команды netstat -rn после перезагрузки.
А так что-бы работало попробуй пока сделать так.
Создай в /usr/local/etc/rc.d/ файл с текстом#!/bin/sh
route add default 192.168.1.1назови его , например, zzz_filename.sh
Сделай chmod +x zzz_filename.shПерегрузи систему.
По идее этот скрипт должен виполнится последним (насколько я помню в 4.8 приоритет идет по названию) и добавить твой маршрут.
попробуй ЗЕБРУ поставить....
>попробуй ЗЕБРУ поставить....Что за прикол?
>>попробуй ЗЕБРУ поставить....
>
>Что за прикол?
поищи в нете про пакет zebra, мож понравиться, оччень удобно статику прописывать...
>>>вам подсказать КАКИЕ строки и куда вставить для отладки и получения информации
>>>
>>>во время загрузки?! Или сами справитесь?
>>
>>Если не тяжело, подскажите пожалуйста! Баран я в этом деле :(
>
>Хотелося бы посмотреть вывод команды netstat -rn после перезагрузки.
>
>А так что-бы работало попробуй пока сделать так.
>Создай в /usr/local/etc/rc.d/ файл с текстом
>
>#!/bin/sh
>route add default 192.168.1.1
>
>назови его , например, zzz_filename.sh
>Сделай chmod +x zzz_filename.sh
>
>Перегрузи систему.
>По идее этот скрипт должен виполнится последним (насколько я помню в 4.8
>приоритет идет по названию) и добавить твой маршрут.Написал, сделал, перезагрузил, работает.
Файл назвал /usr/local/etc/rc.d/zzz_route.sh
Оно то, конечно классно! Спасибо. Но почему через ж....у? Что ей не хватает для того, чтобы работало как у людей?
>Оно то, конечно классно! Спасибо. Но почему через ж....у? Что ей не
>хватает для того, чтобы работало как у людей?FreeBSD 4.8 вышла ровно 4 года назад.
Что вы требуете от такой старушки?
>Доброго дня всем!
>
>Поднимал уже тему, но так никто толком не помог. Блин, чего уже
>только не перепробывал, всё поуху.
>
>Итак, FreeBSD 4.8, три сетевых интерфейса, два смотрят во внутренние сети, один
>подключён к ADSL модему. Модем имеет свой IP-адрес - 192.168.1.1, для
>нас этот IP и является шлюзом. Так вот, прописываю в rc.conf
>defaultrouter="192.168.1.1" после перезагрузки маршрут не прописывается и хоть ты тресни. Захожу
>с консоли и набираю route add default 192.168.1.1 всё пашет отлично.
>Чё я уже только не пробовал и писал в rc.local, и
>писал скрипты в rc.d, достало уже, всё равно пока руками не
>наберёшь, ничё не помогает.
>
>Народ, прошу вас, подсобите!
>
>Мой rc.conf
>
>blanktime="450"
>font8x14="cp866-8x14"
>font8x16="cp866b-8x16"
>font8x8="cp866-8x8"
>gateway_enable="YES"
>defaultrouter="192.168.1.1"
>hostname="mail.eat.com.ua"
>kern_securelevel_enable="NO"
>keymap="ru.koi8-r"
>keyrate="fast"
>mousechar_start="3"
>moused_enable="YES"
>moused_port="/dev/psm0"
>moused_type="auto"
>nfs_reserved_port_only="YES"
>portmap_enable="YES"
>saver="daemon"
>scrnmap="koi8-r2cp866"
>sendmail_enable="YES"
>inetd_enable="YES"
>spamd_enable="YES"
>sendmail_flags="-bd -q30m"
>sshd_enable="YES"
>usbd_enable="YES"
>firewall_enable="YES"
>firewall_type="UNKNOWN"
>natd_enable="YES"
>ifconfig rl0 10.10.9.1 netmask 255.255.255.0
>ifconfig rl1 192.168.1.2 netmask 255.255.255.0
>ifconfig rl2 192.168.0.1 netmask 255.255.255.0^^^^^^^^^^^^^^^^^^
А почему так прописано?
В rc.conf не нужно писать команды...
Надо
ifconfig_rl0="inet 10.10.9.1 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig rl2="inet 192.168.0.1 netmask 255.255.255.0"
И децуствительно..Вывод netstat -nr сразу после перезагрузки (до поднятия маршрута руками)
в студию!
И еще вот
http://docs.freebsd.org/doc/4.8-RELEASE/usr/share/doc/handbo...>natd_interface="rl1"
>
>Мой rc.local
>
>sleep 15
>/usr/local/squid/bin/squid -D
>/usr/local/sbin/mpd -b
>
>Мой resolv.conf
>
>nameserver 192.168.1.1
>
>Мой rc.firewall
>
>my_net='10.10.9.0/24'
>my_net2='192.168.0.0/24'
>ifout='rl1'
>ifin='rl0'
>ifin2='rl2'
>${fwcmd} add count ip from ${my_net2} to any
>${fwcmd} add divert natd udp from ${my_net} to any domain out recv
>${ifin} xmit ${ifout}
>${fwcmd} add divert natd udp from ${my_net2} to any domain out recv
>${ifin2} xmit ${ifout}
>${fwcmd} add divert natd udp from any domain to me in via
>${ifout}
>${fwcmd} add check-state
>${fwcmd} add deny icmp from any to any in icmptype 5,9,13,14,15,16,17
>${fwcmd} add deny ip from ${my_net} to any in via ${ifout}
>${fwcmd} add deny ip from ${my_net2} to any in via ${ifout}
>${fwcmd} add deny ip from not ${my_net} to any in via ${ifin}
>
>${fwcmd} add deny ip from not ${my_net2} to any in via ${ifin2}
>
>${fwcmd} add allow ip from any to any via lo0
>${fwcmd} add deny ip from any to 127.0.0.0/8
>${fwcmd} add deny ip from 127.0.0.0/8 to any
>${fwcmd} add allow tcp from 82.144.199.16 to me 110 via ${ifout}
>${fwcmd} add allow tcp from any to me 25 via ${ifout}
>${fwcmd} add allow tcp from any to me 1723 via ${ifout}
>${fwcmd} add allow GRE from any to me via ${ifout}
>${fwcmd} add allow tcp from me to any keep-state via ${ifout}
>${fwcmd} add divert natd all from ${my_net} to any out recv ${ifin}
>xmit ${ifout}
>${fwcmd} add divert natd all from ${my_net2} to any out recv ${ifin2}
>xmit ${ifout}
>${fwcmd} add divert natd all from any to 192.168.1.2 in recv ${ifout}
>
>${fwcmd} add allow icmp from any to any
>${fwcmd} add allow udp from me to any domain keep-state
>${fwcmd} add allow ip from me to any
>${fwcmd} add allow ip from any to ${my_net} in via ${ifout}
>${fwcmd} add allow ip from any to ${my_net2} in via ${ifout}
>${fwcmd} add allow ip from any to any via ${ifin}
>${fwcmd} add allow ip from any to any via ${ifin2}
>${fwcmd} add allow ip from any to any via ng0
>${fwcmd} add allow ip from any to any via ppp0
>
>Подскажите пожалуйста, в чём я ошибся?
>
>Спасибо за любую помощь!
>Доброго дня всем!
>
>Поднимал уже тему, но так никто толком не помог. Блин, чего уже
>только не перепробывал, всё поуху.
>
>Итак, FreeBSD 4.8, три сетевых интерфейса, два смотрят во внутренние сети, один
>подключён к ADSL модему. Модем имеет свой IP-адрес - 192.168.1.1, для
>нас этот IP и является шлюзом. Так вот, прописываю в rc.conf
>defaultrouter="192.168.1.1" после перезагрузки маршрут не прописывается и хоть ты тресни. Захожу
>с консоли и набираю route add default 192.168.1.1 всё пашет отлично.
>Чё я уже только не пробовал и писал в rc.local, и
>писал скрипты в rc.d, достало уже, всё равно пока руками не
>наберёшь, ничё не помогает.
>
>Народ, прошу вас, подсобите!
>
>Мой rc.conf
>
>blanktime="450"
>font8x14="cp866-8x14"
>font8x16="cp866b-8x16"
>font8x8="cp866-8x8"
>gateway_enable="YES"
>defaultrouter="192.168.1.1"
>hostname="mail.eat.com.ua"
>kern_securelevel_enable="NO"
>keymap="ru.koi8-r"
>keyrate="fast"
>mousechar_start="3"
>moused_enable="YES"
>moused_port="/dev/psm0"
>moused_type="auto"
>nfs_reserved_port_only="YES"
>portmap_enable="YES"
>saver="daemon"
>scrnmap="koi8-r2cp866"
>sendmail_enable="YES"
>inetd_enable="YES"
>spamd_enable="YES"
>sendmail_flags="-bd -q30m"
>sshd_enable="YES"
>usbd_enable="YES"
>firewall_enable="YES"
>firewall_type="UNKNOWN"
>natd_enable="YES"
>ifconfig rl0 10.10.9.1 netmask 255.255.255.0
>ifconfig rl1 192.168.1.2 netmask 255.255.255.0
>ifconfig rl2 192.168.0.1 netmask 255.255.255.0
>natd_interface="rl1"
>
>Мой rc.local
>
>sleep 15
>/usr/local/squid/bin/squid -D
>/usr/local/sbin/mpd -b
>
>Мой resolv.conf
>
>nameserver 192.168.1.1
>
>Мой rc.firewall
>
>my_net='10.10.9.0/24'
>my_net2='192.168.0.0/24'
>ifout='rl1'
>ifin='rl0'
>ifin2='rl2'
>${fwcmd} add count ip from ${my_net2} to any
>${fwcmd} add divert natd udp from ${my_net} to any domain out recv
>${ifin} xmit ${ifout}
>${fwcmd} add divert natd udp from ${my_net2} to any domain out recv
>${ifin2} xmit ${ifout}
>${fwcmd} add divert natd udp from any domain to me in via
>${ifout}
>${fwcmd} add check-state
>${fwcmd} add deny icmp from any to any in icmptype 5,9,13,14,15,16,17
>${fwcmd} add deny ip from ${my_net} to any in via ${ifout}
>${fwcmd} add deny ip from ${my_net2} to any in via ${ifout}
>${fwcmd} add deny ip from not ${my_net} to any in via ${ifin}
>
>${fwcmd} add deny ip from not ${my_net2} to any in via ${ifin2}
>
>${fwcmd} add allow ip from any to any via lo0
>${fwcmd} add deny ip from any to 127.0.0.0/8
>${fwcmd} add deny ip from 127.0.0.0/8 to any
>${fwcmd} add allow tcp from 82.144.199.16 to me 110 via ${ifout}
>${fwcmd} add allow tcp from any to me 25 via ${ifout}
>${fwcmd} add allow tcp from any to me 1723 via ${ifout}
>${fwcmd} add allow GRE from any to me via ${ifout}
>${fwcmd} add allow tcp from me to any keep-state via ${ifout}
>${fwcmd} add divert natd all from ${my_net} to any out recv ${ifin}
>xmit ${ifout}
>${fwcmd} add divert natd all from ${my_net2} to any out recv ${ifin2}
>xmit ${ifout}
>${fwcmd} add divert natd all from any to 192.168.1.2 in recv ${ifout}
>
>${fwcmd} add allow icmp from any to any
>${fwcmd} add allow udp from me to any domain keep-state
>${fwcmd} add allow ip from me to any
>${fwcmd} add allow ip from any to ${my_net} in via ${ifout}
>${fwcmd} add allow ip from any to ${my_net2} in via ${ifout}
>${fwcmd} add allow ip from any to any via ${ifin}
>${fwcmd} add allow ip from any to any via ${ifin2}
>${fwcmd} add allow ip from any to any via ng0
>${fwcmd} add allow ip from any to any via ppp0
>
>Подскажите пожалуйста, в чём я ошибся?
>
>Спасибо за любую помощь!
Попробуйте поставить следующие строчки в самое начало rc.conf--
ifconfig rl0 10.10.9.1 netmask 255.255.255.0
ifconfig rl1 192.168.1.2 netmask 255.255.255.0
ifconfig rl2 192.168.0.1 netmask 255.255.255.0
natd_interface="rl1"--