URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87492
[ Назад ]

Исходное сообщение
"FreeBSD 7.2"
Отправлено andrweb , 02-Дек-09 08:49

Подскажите пожалуйста новичку.FreeBSD 7.2. Ядро пересобрано со стандартными опциями для natd. Шлюз работает, все натится. ipfw open. Но есть особенность отличная от скажем версии freebsd 6.После перезагрузки сам сервер и интернет не пингуется из внутренней сети, соответственно нету интернета. Но стоит только пингануть со шлюза внутреннюю машину, и с внутренней машины пинги начинают проходить, появляется инет. Стоит только natd. ipfw c опцией open и содержит только одно правило allow all для всех. Спасибо.

Содержание

FreeBSD 7.2,Pahanivo, 08:56 , 02-Дек-09
FreeBSD 7.2,andrweb, 13:51 , 02-Дек-09
- FreeBSD 7.2,Pahanivo, 14:09 , 02-Дек-09
  - FreeBSD 7.2,andrweb, 14:26 , 02-Дек-09
    - FreeBSD 7.2,Pahanivo, 15:55 , 02-Дек-09
      - FreeBSD 7.2,Alex, 16:41 , 02-Дек-09
        
        FreeBSD 7.2,oligarh, 16:51 , 02-Дек-09
FreeBSD 7.2,srw, 14:05 , 09-Дек-09

Сообщения в этом обсуждении

"FreeBSD 7.2"
Отправлено Pahanivo , 02-Дек-09 08:56

>Стоит только natd. ipfw c опцией open и содержит только одно
>правило allow all для всех. Спасибо.
позави человека который понимает то о чем говорит и что делает
во фре для работы шлюза должнобыть как минимум два правила - и первым долно быть divert/kernel_net

"FreeBSD 7.2"
Отправлено andrweb , 02-Дек-09 13:51

Спасибо за совет. Попробую с другого бока спросить.
rc.conf
gateway_enable="YES"
inetd_enable="YES"
defaultrouter="172.16.1.45"
firewall_enable="YES"
firewall_type="open"
ifconfig_de0="inet 192.168.10.1 netmask 255.255.255.0"
ifconfig_de1="inet 172.16.1.140 netmask 255.255.0.0"
natd_enable="YES"
natd_interface="de1"

ipfw show
00050 55118 24555568 divert 8668 ip4 from any to any via de1
0100 32      2856    allow ip from any to any via lo0
65000  91034  469545543  allow ip from any to any
65535  0    0   deny ip from any to any
Больше во фре ничего нету. Теперь вопрос . Система поставленная с дистрибутива 6 версии с такими же настройкаи и телодвижениями после установки работает на ура. Поставленая с дистрибутива с версией 7.2 ПОСЛЕ ПЕРЕЗАГРУЗКИ не пускает из сети 192.168.10.0 ничего. Стоит только с фряхи пингануть разок кого нибудь в сети 192.168.10.0 как все начинает работать.  Еще раз FreeBSD 6.x работает на ура 7.2 требует чтоб изнутри фряхи пинганули машину внутренюю.

"FreeBSD 7.2"
Отправлено Pahanivo , 02-Дек-09 14:09

>Больше во фре ничего нету. Теперь вопрос . Система поставленная с дистрибутива
>6 версии с такими же настройкаи и телодвижениями после установки работает
>на ура. Поставленая с дистрибутива с версией 7.2 ПОСЛЕ ПЕРЕЗАГРУЗКИ не
>пускает из сети 192.168.10.0 ничего. Стоит только с фряхи пингануть разок
>кого нибудь в сети 192.168.10.0 как все начинает работать. Еще
>раз FreeBSD 6.x работает на ура 7.2 требует чтоб изнутри фряхи
>пинганули машину внутренюю.
треба глянуть
ipfw -a list
с 7.2 для начала
а вообще НЕ ВЕРЮ!

"FreeBSD 7.2"
Отправлено andrweb , 02-Дек-09 14:26

ipfw list идентичен по результату ipfw show

"FreeBSD 7.2"
Отправлено Pahanivo , 02-Дек-09 15:55

>ipfw list идентичен по результату ipfw show
НЕ МОЖЕТ ТАКОВО БЫТЬ!
одназначно косяк в настройке!
либо показывай полные конфиги в обих вариантах либо ищи косяки сам - телепатов тута нет.

"FreeBSD 7.2"
Отправлено Alex , 02-Дек-09 16:41

Те самые стандартные опции для сбрки ядра, в студию!

"FreeBSD 7.2"
Отправлено oligarh , 02-Дек-09 16:51

>Те самые стандартные опции для сбрки ядра, в студию!
+1
Поправки ядра и cat rc.conf и firewall.conf в студию!

"FreeBSD 7.2"
Отправлено srw , 09-Дек-09 14:05

Такая же петрушка, только
FreeBSD 8.0 стоит на MS Virtual PC
два виртуальных сетевых адаптера
после перезагрузки ни один не пингуется.
FreeBSD стандартная установка, без включенного Firewall
лечится как сказано выше, или запустить ping с FreeBSD в локальную сеть, или ifconfig down/up