URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2302
[ Назад ]

Исходное сообщение
"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Отправлено Nameless , 14-Сен-05 17:16

Всем привет. Такая грабля у меня получается, не могу больше.
Смысл какой: есть шнурок от провайдера с белыми IP и адресом (xxx.xxx.xxx.54/30). есть комп на FreeBSD 5.1.(в дальнейшем шлюз) есть локаль (192.168.0.0/24). Шлюз в локали 192,168,0,1. на нем 2 интерфейса rl0 - внешний и rl1 - внутренний.
необходимо:
1. раздать локальщикам Инет.
Пути решения:
1. Установка ipfw и нат не помогла. пинги проходят даже в интернет? причем только по ip адресу, по имени (ya.ru)-нет, а вот при попытке выйти в инет через браузер из локали приводят к неудаче.
Ядро пересобрано с ипфильтром.
rc.conf:
ifconfig_rl1="inet 192.168.0.1 netmask 0xffffff00"
ifconfig_rl0="inet xxx.xxx.xxx.54 netmask 0xfffffff0"
defaultrouter=xxx.xxx.xxx.53
firewall_enable="YES"
firewall_script="usr/local/billing/rc.firewall"
natd_enable="YES"
natd_interface="rl0"
gateway_enable="YES"
rc.firewall:
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via rl0
${ipfw} add allow all from any to any

Вопрос: где может крыться ошибка? Помогите, плиз, очень нужно.

Содержание

Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD,DukeArtem, 17:58 , 14-Сен-05
- Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD,Nameless, 18:35 , 14-Сен-05
  - Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD,kww, 19:14 , 14-Сен-05
    - Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD,Nameless, 19:34 , 14-Сен-05
      - Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD,Adil_18, 09:24 , 26-Сен-05
  - Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD,DukeArtem, 22:22 , 14-Сен-05
    - Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD,Mikka, 15:01 , 30-Сен-05
  - Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD,Kolesya, 12:21 , 05-Сен-06

Сообщения в этом обсуждении

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Отправлено DukeArtem , 14-Сен-05 17:58

Попробуй добавь в /etc/rc.local:
natd -p 8668 -n rl1
natd -p 8669 -n rl0
И перегрузи машину.

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Отправлено Nameless , 14-Сен-05 18:35

>Попробуй добавь в /etc/rc.local:
>natd -p 8668 -n rl1
>natd -p 8669 -n rl0
>И перегрузи машину.

Unable to bind divert socket.: Address already in use
то же самое например по 10000 и 10001 портам

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Отправлено kww , 14-Сен-05 19:14

cat /etc/resolv.conf может что-нибудь даст?
днс-ы провайдера (или любые другие) указаны?

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Отправлено Nameless , 14-Сен-05 19:34

>cat /etc/resolv.conf может что-нибудь даст?
>днс-ы провайдера (или любые другие) указаны?

указано все. даже поднят бинд9 с поддержкой кэша.

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Отправлено Adil_18 , 26-Сен-05 09:24

a s freebsd esli lynx(om) na kuda-libo, to vixodit v net?

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Отправлено DukeArtem , 14-Сен-05 22:22

>Unable to bind divert socket.: Address already in use
>
>то же самое например по 10000 и 10001 портам
Покажи вывод: "sockstat | grep root" и "netstat -an"

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Отправлено Mikka , 30-Сен-05 15:01

А на клиентах как с настройкой DNS? nslookup работает везде?

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Отправлено Kolesya , 05-Сен-06 12:21

>>Попробуй добавь в /etc/rc.local:
>>natd -p 8668 -n rl1
>>natd -p 8669 -n rl0
>>И перегрузи машину.
>
>
>Unable to bind divert socket.: Address already in use
>
>то же самое например по 10000 и 10001 портам
natd надо зупускать только на ВНЕШНЕМ интерфейсе !
а в посте предлагается на внешнем и внутреннем.