Здравствуйте. Собрал шлюз на FreeBSD 7.4, перекомпилировал ядро для nat. Поставил squid. Включил ssh и named. Настроил. В процессе настройки выяснилось что с машин в сети с WinХP пингует, но не пускает на сам шлюз по ssh, по telnet 22. Прокся тоже не доступна.

telnet 22 на саму себя работает. Случайно попробовал телнет с машин под win7. Из под Вин7 все работает, и телнет и dns и tracert, прокся работает. Из под XP только пингуется и nslookup-ица. Подскажите пожалуйста новичку где рыть. Раньше собирал шлюзы на Free4. Представление что писать в rc.conf и об ipfw имею. С этих же машин с WinXP по ssh на внешний ip этого шлюза через другой шлюз заходит. Все компы в одной сети 192.168.0.0/24. Короче. С машин под win7 прокся и ssh работают на ура, под XP нет. Ни на себя ни через себя ХР шлюз не пускает. Только пинги и nslookup ходят. Спасибо

hostname="Free.local"
ifconfig_vr0=" inet 77.777.77.77 netmask 255.255.255.248"
ifconfig_rl0="inet 192.168.0.1  netmask 255.255.255.0"
defaultrouter="77.777.777.77"
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_type="open"
#firewall_type="close"
firewall_script="/e/firewall.conf"
sshd_enable="YES"
inetd_enable="YES"
natd_enable="YES"
natd_interface="vr0"
gateway_enable="YES"
named_enable="YES"

ipfw show
00050  2097  942915 divert 8668 ip from any to any via vr0
00100     0       0 allow ip from any to 127.0.0.0/8
00200     0       0 allow ip from 127.0.0.0/8 to any
02000 29120 4124383 allow ip from any to any
65535     8     718 allow ip from any to any

• Шлюз на FreeBSD 7.4 Не пускает машины с WinXP,Сергей, 16:36 , 02-Май-12
  • Шлюз на FreeBSD 7.4 Не пускает машины с WinXP,andrweb, 08:35 , 03-Май-12
  • Шлюз на FreeBSD 7.4 Не пускает машины с WinXP,andrweb, 10:21 , 03-Май-12
    • Шлюз на FreeBSD 7.4 Не пускает машины с WinXP,andrweb, 11:49 , 03-Май-12
      • Шлюз на FreeBSD 7.4 Не пускает машины с WinXP,Сергей, 14:45 , 03-Май-12
        • Шлюз на FreeBSD 7.4 Не пускает машины с WinXP,andrweb, 15:36 , 03-Май-12

> Здравствуйте. Собрал шлюз на FreeBSD 7.4, перекомпилировал ядро для nat. Поставил squid.
> Подскажите
> пожалуйста новичку где рыть. Раньше собирал шлюзы на Free4. Представление что
> писать в rc.conf и об ipfw имею.

  Фря 7.4 по сравнению с 4.11 ушла уже далеко вперед...
  Ставьте с нуля, если не нужен форвард в файере, то юзайте все, что идет в поставке без изменений, берем ядро generic с загрузкой необходимого модулями, т.е.
/boot/loader.conf
  libalis_load="yes"
  ipfw_load="yes"
  ipfw_nat_load="yes"
  dummynet_load="yes"
  ipdivert_load="yes"

используем поставочный скрипт для файера /etc/rc.firewall

/etc/rc.conf
hostname="Free.local"
ifconfig_vr0=" inet 77.777.77.77 netmask 255.255.255.248"
ifconfig_rl0="inet 192.168.0.1  netmask 255.255.255.0"
defaultrouter="77.777.777.77", а вот здесь должно стоять что-то другое, данное провайдром
gateway_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="vr0"
firewall_type="open"

sshd_enable="YES"
named_enable="YES"

Да и еще squid поставлен, но не запущен...

Спасибо что откликнулись. Конечно я понимаю, что отстал от жизни, и скорее всего именно я что-то сделал не так. (squid поставлен и запущен,defaultrouter провайдерский) Но вопрос то вот в чем. Чем таким принципиальным отличается команда telnet 192.168.01 22 на машине под winxp, от команды telnet 192.168.0.1 22 на машине под win7. В первом случае висит(10 машин перепробовал.Все), с вин7 конектица на ура. Чем отличается http трафик через squid? То же работает - Не работает. (DNS в порядке, с ХР машины nslookup запрос проходит)Попробую с нуля пройти опять этот путь
С фри на хр машину телнечусь и по папкам хожу.Обратно по ssh нет даже отклика.

Поставил все с нуля с настройками как у Сергея.Лишнее что было закоментил. FreeBSD 7.4 отсюда ftp://ftp2.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.4/.&nbs...фря внутр 192.168.0.1, внешний ип и шлюз провайдерский, инет на ней есть, днс резолвит.
ipfw - allow all from any to any/
Клиентские компы - с winXP 192.168.0.2  255.255.255.0
win7 192.168.0.3 255.255.255.0
Шлюз по умолчанию на обоих 192.168.0.1 (извините за лишние подробности, это я скорее для себя. Не поленился посмотрел ipconfig на обоих)
Пингуется все везде-хоть куда, через фри пинги идут
ping www.ya.ru есть отовсюду
telnet 192.168.0.1 22 c фри на саму себя работает
telnet 192.168.0.1 22 с винХР висит пару минут и вываливается. putty также себя ведет
telnet 192.168.0.1 22 с вин7 работает. putty тоже
telnet  и putty с винХР ИЗВНЕ на ВНЕШНИЙ ip фри работает! С вин7 тоже.
Винда везде лицензионная, вирусов нет. Брандмауэр отключен везде.
Хаб другой, провода тестером проверял.
squid не ставил, но думаю что будет также. ХР машины не пускает
Пожалуй я постарее фрю скачаю. Попробую...

Прошу прощения. Вопрос снят. Натолкнуло на мысль что на внешний ип есть телнет а на внутренний нет. Поменял зеркально настройки сетевух в rc.conf. Коннект появился на внутреннем. Дело в сетевухе.

> Прошу прощения. Вопрос снят. Натолкнуло на мысль что на внешний ип есть
> телнет а на внутренний нет. Поменял зеркально настройки сетевух в rc.conf.
> Коннект появился на внутреннем. Дело в сетевухе.

Кабелечки, идущие в сетевухи, надо было поменять друг с другом....

> Кабелечки, идущие в сетевухи, надо было поменять друг с другом....

конечно. Все работает уже. Сбило с толку не полная неработоспособность. Вин7 машины то пускало! А ХР нет. Поменял настройки и кабелечки местами. Работает и ХР и 7.Спасибо