URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92909
[ Назад ]

Исходное сообщение
"NAT FreeBSD pf не пускает в локалку машину"

Отправлено DDoSoloway , 20-Янв-12 08:01 
Здравствуйте.ubuntu server 11.04 - single машина в сети. соединение с серверами обновлений вываливается с ошибкой Соединение разорвано.адреса в sources.list менял на основные. интернет ходит через роутер на freebsd, всё открыто для убунты.
пошёл копать Линух и застрял на первом же этапе. 3 cетевухи(FreeBSD pf): ЛВС, городская сеть, внешний канал. пакеты из локалки до машины не доходят. с роутера пинг есть.

Ubuntu
/etc/hosts/

127.0.0.1         localhost
192.168.23.173    kashtakgate

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
   address 192.168.23.173
   netmask 255.255.255.0
   gateway 192.168.23.3


/etc/resolv.conf

nameserver 192.168.23.3
nameserver 78.140.0.254


iptables --list-rules

INPUT ACCEPT
FORWARD ACCEPT
OUTPUT  ACCEPT


Сменил в sources.list сервера на китайские, стал вываливаться с ошибкой timed out 91.189.88.167:80
Машина стоит за NAT'ом на фряхе с pf

Настройки BSD роутера

cat /etc/pf.conf

int_tomica="rl0"
int_fibrenet="rl1"
int_adsl="tun0"
int_lan="rl3"
int_west="rl4"
ip_tomica="xx.xx.xx.xx"
ip_fibrenet="xx.xx.xx.xx"
ip_lan="192.168.23.3"
ip_adsl="xx.xx.xx.xx"
gw_tomica="xx.xxx.xxx.xxx"
gw_fibrenet="xx.xx.xx.xx"

##Правило для машины с убунту

table <tomsk>
table <white_list>
table <moxi>
table <backup>
table <vneshniki> { }
table <icq_allowed> { 192.168.23.215 }
table <icq> {  }
table <banki> {  }
table <relay> { }
table <odnoklassniki> { }
table <meria> {   }
table <rosselhoz> { }
table <googlemail> { }
table <radio> {  }

nat on $int_tomica from 192.168.23.173 to <tomsk> -> $ip_tomica
nat on $int_fibrenet from 192.168.23.173 to any -> $ip_fibrenet


cat /etc/resolv.conf

nameserver      78.140.0.254
nameserver      78.140.1.254
nameserver 127.0.0.1

cat /etc/rc.conf

defaultrouter="xx.xx.xx.xx"
gateway_enable="YES"
hostname="gw"
ifconfig_rl0="inet xx.xx.xx.xx netmask 255.255.255.0"
ifconfig_rl1="inet xx.xx.xx.xx netmask 255.255.255.0"
ifconfig_rl1_alias0="inet xx.xx.xx.xx netmask 255.255.255.128"
ifconfig_rl2="inet 192.168.10.2 netmask 255.255.255.252"
ifconfig_rl3="inet 192.168.23.3  netmask 255.255.255.0"
ifconfig_rl3_alias0="inet 192.168.25.1 netmask 255.255.255.248"
ifconfig_rl3_alias1="inet 192.168.1.1 netmask 255.255.255.0"
#ifconfig_rl3_alias2="inet 192.168.23.100 netmask 255.255.255.0"
ifconfig_rl3_alias2="inet 192.168.23.102 netmask 255.255.255.0"
ifconfig_rl3_alias3="inet 192.168.23.103 netmask 255.255.255.0"
ifconfig_rl3_alias4="inet 192.168.23.120 netmask 255.255.255.0"
ifconfig_rl3_alias5="inet 192.168.23.121 netmask 255.255.255.0"
ifconfig_rl3_alias6="inet 192.168.23.151 netmask 255.255.255.0"
ifconfig_rl3_alias7="inet 192.168.23.152 netmask 255.255.255.0"
ifconfig_rl3_alias8="inet 192.168.23.153 netmask 255.255.255.0"
ifconfig_rl3_alias9="inet 192.168.23.154 netmask 255.255.255.0"
ifconfig_rl3_alias10="inet 192.168.23.155 netmask 255.255.255.0"
ifconfig_rl3_alias11="inet 192.168.23.156 netmask 255.255.255.0"
ifconfig_rl3_alias12="inet 192.168.23.157 netmask 255.255.255.0"
ifconfig_rl3_alias13="inet 192.168.23.158 netmask 255.255.255.0"
ifconfig_rl3_alias14="inet 192.168.23.180 netmask 255.255.255.0"
ifconfig_rl3_alias15="inet 192.168.23.181 netmask 255.255.255.0"
ifconfig_rl3_alias16="inet 192.168.23.182 netmask 255.255.255.0"
ifconfig_rl3_alias17="inet 192.168.23.159 netmask 255.255.255.0"
ifconfig_rl3_alias18="inet 192.168.23.160 netmask 255.255.255.0"

sendmail_enable="NO"
openvpn_enable="YES"
linux_enable="NO"
portmap_enable="NO"
sshd_enable="YES"
usbd_enable="NO"
pf_enable="YES"                 # ▒▒▒▒▒▒▒▒ PF (▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒)
pf_rules="/etc/pf.conf"         # ▒▒▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒ ▒▒▒ pf
pf_flags=""                     # ▒▒▒▒▒▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒ ▒▒▒ ▒▒▒▒▒▒▒ pfctl
pflog_enable="YES"              # ▒▒▒▒▒▒▒▒▒ pflogd(8)
pflog_logfile="/var/log/pflog"  # ▒▒▒ pflogd ▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒
pflog_flags=""                  # ▒▒▒▒▒▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒ ▒▒▒ ▒▒▒▒▒▒▒ pflogd
named_enable="YES"
mpd_enable="YES"
mpd4_enable="YES"
apcupsd_enable="YES"
upsd_enable="NO"
snmpd_enable="YES"
snmpd_flags="-a -Lsd -p /var/run/snmpd.pid"
fsck_y_enable="NO"
background_fsck="YES"
background_fsck_delay="60"


Содержание

Сообщения в этом обсуждении
"NAT FreeBSD pf не пускает в локалку машину"
Отправлено DDoSoloway , 20-Янв-12 08:36 
>[оверквотинг удален]
> named_enable="YES"
> mpd_enable="YES"
> mpd4_enable="YES"
> apcupsd_enable="YES"
> upsd_enable="NO"
> snmpd_enable="YES"
> snmpd_flags="-a -Lsd -p /var/run/snmpd.pid"
> fsck_y_enable="NO"
> background_fsck="YES"
> background_fsck_delay="60"

netstat -rn

192.168.23.173       90:fb:a6:a0:4b:0d  UHLW        1    27408    rl3   1132