День добрый.
У меня следующая ситуация, не хочет работать подключение к ISP.
Версия FreeBSD 6.2 файл rc.conf содержит следующую конфигурацию:ifconfig_rl0="inet 192.168.0.1" # смотрит в локалку, тут все ок.
ifconfig_vr0="inet 83.x.x.x" # IP ISP смотрит во внешнюю сеть
defaultrouter="84.x.x.x" # шлюз ISP
gateway_enable="YES"
resolv.conf - содержит настройки dns ISP.Проблема в следующем, не хочет работать выход во внешнюю сеть, причем если указывать в качестве шлюза IP-шник виндовс машины которая подключена к ISP, то все работает.
Никак не могу понять в чем причина, посмотрел кучу документации, но так и не решил проблему, я думаю, что проблема в какой-то мелочи, вот только никак не могу разобраться в какой... Наверное, мой вопрос покажется глупым, но все же прошу подсказать в каком направлении хотябы искать.
Спасибо.
>[оверквотинг удален]
>указывать в качестве шлюза IP-шник виндовс машины которая подключена к ISP,
>то все работает.
>
>Никак не могу понять в чем причина, посмотрел кучу документации, но так
>и не решил проблему, я думаю, что проблема в какой-то мелочи,
>вот только никак не могу разобраться в какой... Наверное, мой вопрос
>покажется глупым, но все же прошу подсказать в каком направлении хотябы
>искать.
>
>Спасибо.Внешний интерфейс фри и шлюз провайдера должны лежать в одной подсети, маску на внешнем интерфейсе проверьте.
я штото не понял...
должен НАТ работать ... или прокси ?
>я штото не понял...
>должен НАТ работать ... или прокси ?В вопросе ничего не было про NAT, шлюз и т.п. ;)
>[оверквотинг удален]
>указывать в качестве шлюза IP-шник виндовс машины которая подключена к ISP,
>то все работает.
>
>Никак не могу понять в чем причина, посмотрел кучу документации, но так
>и не решил проблему, я думаю, что проблема в какой-то мелочи,
>вот только никак не могу разобраться в какой... Наверное, мой вопрос
>покажется глупым, но все же прошу подсказать в каком направлении хотябы
>искать.
>
>Спасибо.Уточню.
У Вас в кофиге не указаны маски сетей.ifconfig_rl0="inet 192.168.0.1" # смотрит в локалку, тут все ок.
ifconfig_vr0="inet 83.x.x.x" # IP ISP смотрит во внешнюю сеть
defaultrouter="84.x.x.x" # шлюз ISP
gateway_enable="YES"
AFAIR, должны быть указаны маски сети.ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0" # смотрит в локалку, тут все ок.
# Вот тут не была указана маска.
ifconfig_vr0="inet 83.x.x.x netmask yyy.yyy.yyy.yyy" # IP ISP смотрит во внешнюю сеть
defaultrouter="84.x.x.x" # шлюз ISP
gateway_enable="YES"При этом, IP-адрес на внешнем (vr0) интерфейсе и адрес defaultrouter'а обязательно должны находиться в одной сети. Проверьте IP адрес и IP-адрес шлюза. Если первые цифры реальны, у Вас весьма странная сеть.
>[оверквотинг удален]
>
>ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0" # смотрит в локалку, тут все ок.
># Вот тут не была указана маска.
>ifconfig_vr0="inet 83.x.x.x netmask yyy.yyy.yyy.yyy" # IP ISP смотрит во внешнюю сеть
>defaultrouter="84.x.x.x" # шлюз ISP
>gateway_enable="YES"
>
>При этом, IP-адрес на внешнем (vr0) интерфейсе и адрес defaultrouter'а обязательно должны
>находиться в одной сети. Проверьте IP адрес и IP-адрес шлюза. Если
>первые цифры реальны, у Вас весьма странная сеть.Уточню, есть локальная сеть роль сервера сейчас выполняет Windows XP с ip 192.168.0.1 соответственно, там установлено две сетевые карты, одна для локалки, другая для ISP.
Мне нужно сделать тоже самое на FreeBSD, вот локальная сеть у меня работает, а внешняя не фурычит, в интерфейсе который смотрит во внешнюю сеть я прописываю IP назначенный ISP и его шлюз. То есть: ifconfig_vr0="inet 83.x.x.x" # - IP ISP
defaultrouter="83.x.x.x" # шлюз ISPвот с такой конфой не работает. Маску подсети забыл указать во внешнем интерфейсе, может из-за этого?
>[оверквотинг удален]
>192.168.0.1 соответственно, там установлено две сетевые карты, одна для локалки, другая
>для ISP.
>Мне нужно сделать тоже самое на FreeBSD, вот локальная сеть у меня
>работает, а внешняя не фурычит, в интерфейсе который смотрит во внешнюю
>сеть я прописываю IP назначенный ISP и его шлюз. То есть:
>ifconfig_vr0="inet 83.x.x.x" # - IP ISP
>defaultrouter="83.x.x.x" # шлюз ISP
>
>вот с такой конфой не работает. Маску подсети забыл указать во внешнем
>интерфейсе, может из-за этого?ДА. Скорее всего из-за этого.
>[оверквотинг удален]
>>Мне нужно сделать тоже самое на FreeBSD, вот локальная сеть у меня
>>работает, а внешняя не фурычит, в интерфейсе который смотрит во внешнюю
>>сеть я прописываю IP назначенный ISP и его шлюз. То есть:
>>ifconfig_vr0="inet 83.x.x.x" # - IP ISP
>>defaultrouter="83.x.x.x" # шлюз ISP
>>
>>вот с такой конфой не работает. Маску подсети забыл указать во внешнем
>>интерфейсе, может из-за этого?
>
>ДА. Скорее всего из-за этого.Ок, проверю как откомпилится самба. Вот тут я слышал говорили о NAT. Скажите, в локальной сети на 10 машин его вообще нужно использовать, у меня FreeBSD будет использоваться как роутер и как файл сервер на самбе, ну и как контроллер домена тоже средствами Samba (правда еще не уверен в необходимости этого). Стоит ли использовать NAT в данном случае?
Если локалка с серыми адресами, то придется использовать NAT или прокси или то и другое
>[оверквотинг удален]
>>>интерфейсе, может из-за этого?
>>
>>ДА. Скорее всего из-за этого.
>
>Ок, проверю как откомпилится самба. Вот тут я слышал говорили о NAT.
>Скажите, в локальной сети на 10 машин его вообще нужно использовать,
>у меня FreeBSD будет использоваться как роутер и как файл сервер
>на самбе, ну и как контроллер домена тоже средствами Samba (правда
>еще не уверен в необходимости этого). Стоит ли использовать NAT в
>данном случае?Если интернет-провайдер выдал только один IP-адрес, и данный компьютер выбран Вами в качестве шлюза, тогда придется использовать технологию NAT (Network Address Translation) для того, чтобы машины внутри локали могли использовать ресурсы глобальной сети.
Несколько неверно было бы устанавливать сервер SAMBA (особенно с контроллером домена) на шлюзе. Для этого стоило бы использовать другую машину. Но если это невозможно по каким-либо причинам, Вам стоит тщательным образом продумать настройки файервола.
Рекомендую в первую очередь озаботиться проблемами NAT'а, файервола и кэширующих серверов (DNS-Cache, HTTP-Proxy). Это может сильно повысить производительность сети в целом.
>[оверквотинг удален]
>качестве шлюза, тогда придется использовать технологию NAT (Network Address Translation) для
>того, чтобы машины внутри локали могли использовать ресурсы глобальной сети.
>
>Несколько неверно было бы устанавливать сервер SAMBA (особенно с контроллером домена) на
>шлюзе. Для этого стоило бы использовать другую машину. Но если это
>невозможно по каким-либо причинам, Вам стоит тщательным образом продумать настройки файервола.
>
>
>Рекомендую в первую очередь озаботиться проблемами NAT'а, файервола и кэширующих серверов (DNS-Cache,
>HTTP-Proxy). Это может сильно повысить производительность сети в целом.Я думал над тем, чтобы разделить на две машины, Вы считаете это лучше для безопасности будет или для производительности системы в целом?
Конечно для безопасности. Хоть вы и не указали конфигурацию железа, но на 10 клиентов (машин) производительности хватит.