URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88043
[ Назад ]
Исходное сообщение
"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено Александр , 02-Фев-10 19:09 
установлен mpd5 на версии 7.2
все работает, доступ к компьютерам локальной сети снаружи есть
установил аналогичную конфигурацию на другом сервере - версия 8.0
впн работает, но доступа внутрь локальной сети нет

что может быть?
все настройки - один в один
отличие от 7-ки лишь в том, что на 8-ке не установлен ng-ipacct

Содержание
Сообщения в этом обсуждении
"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено reader , 02-Фев-10 20:57 
>установлен mpd5 на версии 7.2
>все работает, доступ к компьютерам локальной сети снаружи есть
>установил аналогичную конфигурацию на другом сервере - версия 8.0
>впн работает, но доступа внутрь локальной сети нет
>
>что может быть?
>все настройки - один в один
>отличие от 7-ки лишь в том, что на 8-ке не установлен ng-ipacct
>

начните с проверки пакетного фильтра и маршрутизации

"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено Александр , 04-Фев-10 19:48 
>
>начните с проверки пакетного фильтра и маршрутизации

пакетный фильтр точно не при чем

block in  log all
block out log all
#
pass in  quick on lo0 all
pass out quick on lo0 all
#
pass in  quick on fxp0 all
pass out quick on fxp0 all
#
pass in quick on fxp1 from any to 192.168.1.0/24
pass out quick on fxp1 all
#
pass in  quick on ng0 all
pass out quick on ng0 all
#                          
pass in  quick on ng1 all
pass out quick on ng1 all

доступ к локальной сети открыт полностью
компьютеры локальной сети в мир выходят свободно
с сервера в локалку доступ полный

что касается маршрутизации -- конфиги, повторяю, один в один
но вот что показывает netstat:

на FreeBSD 7.2

rts# ifconfig
.
.
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.1.1 --> 192.168.1.160 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.1.1 --> 192.168.1.161 netmask 0xffffffff
rts#
rts# netstat -rW
Routing tables

Internet:
Destination         Gateway            Flags    Refs      Use    Mtu    Netif Expire
default             dl-rk-1.SUR.net.ru UGS         0    57654   1500      em0
88.204.76.224/29    link#2             UC          0        0   1500      em0
dl-rk-1.SUR.net.ru  00:19:56:05:f9:4d  UHLW        2        0   1500      em0   1052
localhost           localhost          UH          0    21474  16384      lo0
192.168.1.0         link#1             UC          0        0   1500     msk0
rts.localnet        00:04:23:d1:63:9f  UHLW        1     1659  16384      lo0
192.168.1.160       rts.localnet       UH          0       95   1396      ng1
192.168.1.160       00:04:23:d1:63:9f  UHLS2       1        0   1500     msk0
192.168.1.161       rts.localnet       UH          0    14626   1396      ng0
192.168.1.161       00:04:23:d1:63:9f  UHLS2       1        0   1500     msk0

Internet6:
Destination        Gateway            Flags    Refs      Use    Mtu    Netif Expire
localhost          localhost          UHL         1        1  16384      lo0
fe80::%lo0         fe80::1%lo0        U           0        0  16384      lo0
fe80::1%lo0        link#3             UHL         1        0  16384      lo0
ff01:3::           fe80::1%lo0        UC          0        0  16384      lo0
ff02::%lo0         fe80::1%lo0        UC          0        0  16384      lo0
rts#


на FreeBSD 8.0

ntm# ifconfig
.
.
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.1.1 --> 192.168.1.220 netmask 0xffffffff
ntm#
ntm# netstat -rW
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use    Mtu    Netif Expire
default            213.183.106.193    UGS         5   171146   1500     fxp0
localhost          link#5             UH          0   120114  16384      lo0
192.168.1.0        link#2             U           2   321316   1500     fxp1
ntm.localnet       link#6             UHS         0        0  16384      lo0
192.168.1.220      link#6             UH          0     1177   1396      ng0
213.183.106.192/28 link#1             U           0        0   1500     fxp0
ntm                link#1             UHS         0        6  16384      lo0

Internet6:
Destination        Gateway            Flags    Refs      Use    Mtu    Netif Expire
localhost          localhost          UH          0      533  16384      lo0
fe80::%lo0         link#5             U           0        0  16384      lo0
fe80::1%lo0        link#5             UHS         0        0  16384      lo0
ff01:5::           fe80::1%lo0        U           0        0  16384      lo0
ff02::%lo0         fe80::1%lo0        U           0        0  16384      lo0
ntm#

в таблице маршрутизации 7-ой freebsd кроме линков есть ссылки на имена и мак-адреса сетевых узлов
в 8-01 версии - только линки
может здесь, так сказать, собака порыта???

"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено Сергей , 04-Фев-10 21:16 
Это проблема 8-ки, причем самой системой, есть патч, но он не у всех работает...
"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено ALex_hha , 05-Фев-10 02:04 
> Это проблема 8-ки, причем самой системой, есть патч, но он не
>у всех работает...

багрепорт можно взглянуть?

"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено Сергей , 05-Фев-10 22:11 
>> Это проблема 8-ки, причем самой системой, есть патч, но он не
>>у всех работает...
>
>багрепорт можно взглянуть?

http://lists.freebsd.org/pipermail/freebsd-net/2009-December...

"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено ALex_hha , 05-Фев-10 23:38 
>>> Это проблема 8-ки, причем самой системой, есть патч, но он не
>>>у всех работает...
>>
>>багрепорт можно взглянуть?
>
>http://lists.freebsd.org/pipermail/freebsd-net/2009-December...

Спасибо

"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено gena , 13-Фев-10 09:21 
>>>> Это проблема 8-ки, причем самой системой, есть патч, но он не
>>>>у всех работает...
>>>
>>>багрепорт можно взглянуть?
>>
>>http://lists.freebsd.org/pipermail/freebsd-net/2009-December...
>
>Спасибо

Патч работает на ветке STABLE. По поводу RELEASE -
http://groups.google.com/group/mailing.freebsd.net/browse_th...

"As far as I know patches do not go into 8.0-RELEASE branch, but
I will let the release management team comment on what your options
are." Li, Qing

"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено Александр , 07-Апр-10 18:31 
>>>>> Это проблема 8-ки, причем самой системой, есть патч, но он не
>>>>>у всех работает...
>>>>

победил это дело таким образом:

для mpd выделил серую сетку, отличную от локальной (конкретно - 10.0.0.0)
и для этой сети сделал nat и на внешний и на внутренний интерфейс


"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено Александр , 07-Апр-10 18:33 
>>>>>> Это проблема 8-ки, причем самой системой, есть патч, но он не
>>>>>>у всех работает...
"проблема с mpd5 - снаружи нет доступа в локалку"
Отправлено Leonid Ryzhik , 07-Апр-10 23:58 
>установлен mpd5 на версии 7.2
>все работает, доступ к компьютерам локальной сети снаружи есть
>установил аналогичную конфигурацию на другом сервере - версия 8.0
>впн работает, но доступа внутрь локальной сети нет
>
>что может быть?
>все настройки - один в один
>отличие от 7-ки лишь в том, что на 8-ке не установлен ng-ipacct
>

не работает proxy-arp в 8. признанная проблема, есть PR. достоверно работающего решения пока нет ( google: mpd5 8.0 proxy-arp )

помогает вынести выдаваемые адреса в другую подсеть. тогда все решается в рамках роутинга.