Момогите плз разобраться что наковырял.
Первый раз в жизни ставлю SQUID.
Поставил фрю на виртуалке, т.к. свободной железяки нет(.
поменял rc.config. Причем фаер отключил:# Конфигурация сетевых интерфейсов
ifconfig_lnc1="inet ххх.ххх.ххх.ххх netmask 255.255.255.ххх"
ifconfig_lnc0="inet ууу.ууу.ууу.ууу netmask 255.255.255.0"
# Роутер по умолчанию
defaultrouter="ххх.ххх.ххх.ххх"
# Задать имя компьютера
hostname="free.zzzzz.zzzzz"
# Отключаем удалённую регистрацию событий
syslogd_flags="-ss -cc"
syslogd_enable="YES"
# Настройка консоли (русификация)
keyrate="fast"
keymap=ru.koi8-r
keybell="OFF"
scrnmap="NO"
font8x16=koi8-r-8x16
font8x14=koi8-r-8x14
font8x8=koi8-r-8x8
allscreens_flags="-m on -r white white -g 100x37 VESA_800x600 white black"
# Разрешить удалюнное управление
sshd_enable="YES"
# Включить режим маршрутизатора
router_enable="YES"
# Задействовать файрвол
firewall_type="OPEN"
# Разрешить трансляцию портов между интерфейсами
natd_enable="YES" #Включаем NAT
natd_interface="lnc1" # NAT вешаем на внешний интерфейс
natd_flags="-f /etc/natd.conf"
# Включить режим шлюза
gateway_enable="YES"
# Если не используется NFS
portmap_enable="NO"
nfs_server_enable="NO"
nfs_client_enable="NO"
# Чтоб не лезли с подменой адресов
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
tcp_drop_synfin="YES"
# Очищать директорию /tmp при загрузке.
clear_tmp_enable="YES"
# При ошибках файловой системы на этапе загрузки утилита fsck буде
# запущена с флагом -y (man fsck), ДЛЯ СЕРВАКА ОБЯЗАТЕЛЬНО
fsck_y_enable="YES"
background_fsck="NO"
# Запускаем проксю для раздачи инета
#squid_enable="YES"
# Запретить запуск SENDMAIL
sendmail_enable="NONE"
# Нах это нада - ?
svscan_enable="YES"
svscan_servicedir="/var/qmail/supervise"
# Запуск сервера времени
ntpd_enable="YES"
ntpdate_enable="YES"
# Запускать при взлете FTP сервер
pureftpd_enable="YES"
# Запрет изменения приветствия
update_motd="NO"
#Включаем поддержку USB если нужно
usbd_enable="YES"
#Включаем поддержку Linux если нужно
linux_enable="YES"
# Включаем поддержку trafd
trafd_enable="YES"
#Вешаем его на внутренний и внешний интерфейс
trafd_ifaces="lnc0 lnc1"
trafd_flags=""
#логи trafd
trafd_log="/usr/local/var/trafd.log"
#Включаем суперсервер INETD
inetd_enable="YES"Перезагружаю фрю... и начинается:
Feb 6 16:22:21 free kernel: arp: ууу.ууу.ууу.2 is on lnc0 but got reply from 00:07:6t:76:l2:8a on lnc1
При пинге с другой машины:
Feb 6 16:22:21 free kernel: arp: ууу.ууу.ууу.66 is on lnc0 but got reply from 00:08:а4:65:а4:8a on lnc1 (где ууу.ууу.ууу.66 - айпишник "другой машины")
Помогите плз что не так!!!
Заранее спасибо!!!
># При ошибках файловой системы на этапе загрузки утилита fsck буде
># запущена с флагом -y (man fsck), ДЛЯ СЕРВАКА ОБЯЗАТЕЛЬНО
>fsck_y_enable="YES"Это лучше делать когда к серверу затруднен физ. доступ. Если с этим проблем нет - лучше убери. Почему? RTFM.
>
>Помогите плз что не так!!!
>Заранее спасибо!!!Либо ошибка в маршрутизации, либо кто-то в сети "шалит", либо... ты мало инфы дал.
Сетефухи в один физ. сегмент воткнуты?
Зачем маску на lnc1 скрыл???ЗЫЖ
Можно подавить этот варнинг: echo "net.link.ether.inet.log_arp_wrong_iface=0" >> /etc/sysctl.conf
>Либо ошибка в маршрутизации, либо кто-то в сети "шалит", либо... ты
>мало инфы дал.дал весь конфиг файла rc.config.
>Сетефухи в один физ. сегмент воткнуты?
>Зачем маску на lnc1 скрыл???Вертуальные сетевухи были изначально воткнуты в одну физическую. Но после такой порчи я воткнул вторую физическую. Но результат тот же. или что-то нужно поменять в следствии добавления второй физ. сетевухи??
>
>ЗЫЖ
>Можно подавить этот варнинг: echo "net.link.ether.inet.log_arp_wrong_iface=0" >> /etc/sysctl.confа может все таки разобраться с маршрутизацией? или достаточно будет echo "net.link.ether.inet.log_arp_wrong_iface=0" >> /etc/sysctl.conf
Спасибо!!!
>дал весь конфиг файла rc.config.не вижу, покажи маску на lnc1 и, желательно, сами адреса на интерфейсах - скрой, например, только первые актеты, только синхронно, без потери логики.
>Вертуальные сетевухи были изначально воткнуты в одну физическую. Но после такой порчи
в каком смысле виртуальные?
>не вижу, покажи маску на lnc1 и, желательно, сами адреса на интерфейсах
>- скрой, например, только первые актеты, только синхронно, без потери логики.я что-то не пойму... адреса обычные: lnc1 - внешний и lnc0 - внутренний айпишники. я думаю этого достаточно.
>в каком смысле виртуальные?
вертуальная машина создает виртуальную сетевую карточку. которая соединена например бриджом. в виртуалке я могу их создать хоть 10! на каждую повесить свой айпишник. но на реальной машине стоит то всего одна...
>внутренний айпишники. я думаю этого достаточно.Короче, ОС ожидает увидеть ууу.ууу.ууу.66 на lnc0, но пакеты от него приходят на lnc1 с МАКа 00:08:а4:65:а4:8a. На каком интерфейсе ожидаются пакеты определяется исходя из таблицы маршрутизации(netstat -rn). Дальше думай сам.
ЗЫЖ
Бывают ситуации когда, например, роутер "смотрит" в две разные сети с одинаковым адресным пространством, тогда придется или смирится и терпеть ругань ядра или подавить вышеуказанным способом.
>Короче, ОС ожидает увидеть ууу.ууу.ууу.66 на lnc0, но пакеты от него приходят
>на lnc1 с МАКа 00:08:а4:65:а4:8a. На каком интерфейсе ожидаются пакеты определяется
>исходя из таблицы маршрутизации(netstat -rn). Дальше думай сам.
>
>ЗЫЖ
>Бывают ситуации когда, например, роутер "смотрит" в две разные сети с одинаковым
>адресным пространством, тогда придется или смирится и терпеть ругань ядра или
>подавить вышеуказанным способомспасибо. буду пробывать!