URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 949
[ Назад ]

Исходное сообщение
"Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не пашет"
Отправлено iz0 , 08-Мрт-07 15:56

Здравствуйте. Настроил шлюз во FreeBSD для второй машины - с нее пингуются любые ресурсы, а вот в инет выйти не может.
Конфигурация:
gateway 192.168.0.1
PC 1 192.168.0.2
Network
  nve0 192.168.0.1
  xl0 10.10.x.x
  pppoe соединение tun0 via xl0
  natd -n tun0
IPFW

  00330 allow tcp from any to any via tun0 established
  00330 allow ip from any to any via nve0
  00331 divert 8668 ip from any to any via tun0
  00332 reset log logamount 10 tcp from any to any dst-port 113 in recv tun0
  00332 allow udp from any to 192.168.0.2 dst-port 53 out xmit tun0
  00340 divert 8668 ip from 192.168.0.0/24 to any out xmit tun0
  00340 divert 8668 ip from 192.168.0.1 to any out xmit tun0
  00340 divert 8668 ip from 192.168.0.2 to any out xmit tun0
  00340 divert 8668 ip from any to x.x.x.x in recv tun0
  00400 divert 8668 ip from 192.168.0.2 to any via tun0
  00400 divert 8668 ip from 192.168.0.1 to any via tun0
  00400 divert 8668 ip from any to 192.168.0.2 via tun0
  00400 divert 8668 ip from any to 192.168.0.1 via tun0
  65000 allow ip from any to any
  65535 deny ip from any to any
Заодно может подскажете что тут лишнее.

Содержание

Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш...,Максим, 00:25 , 09-Мрт-07
- Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш...,pelmen, 13:36 , 28-Мрт-07
  - Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш...,iz0, 01:31 , 29-Мрт-07

Сообщения в этом обсуждении

"Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."
Отправлено Максим , 09-Мрт-07 00:25

Лишнее помоему это:
00330 allow tcp from any to any via tun0 established
это надо после нат прописать.
>Здравствуйте. Настроил шлюз во FreeBSD для второй машины - с нее пингуются
>любые ресурсы, а вот в инет выйти не может.
>
>Конфигурация:
>
> gateway 192.168.0.1
> PC 1 192.168.0.2
>
> Network
>  nve0 192.168.0.1
>  xl0 10.10.x.x
>  pppoe соединение tun0 via xl0
>  natd -n tun0
>
> IPFW
>
>  00330 allow tcp from any to any via tun0 established
>
>  00330 allow ip from any to any via nve0
>  00331 divert 8668 ip from any to any via tun0
>
>  00332 reset log logamount 10 tcp from any to any
>dst-port 113 in recv tun0
>  00332 allow udp from any to 192.168.0.2 dst-port 53 out
>xmit tun0
>  00340 divert 8668 ip from 192.168.0.0/24 to any out xmit
>tun0
>  00340 divert 8668 ip from 192.168.0.1 to any out xmit
>tun0
>  00340 divert 8668 ip from 192.168.0.2 to any out xmit
>tun0
>  00340 divert 8668 ip from any to x.x.x.x in recv
>tun0
>  00400 divert 8668 ip from 192.168.0.2 to any via tun0
>
>  00400 divert 8668 ip from 192.168.0.1 to any via tun0
>
>  00400 divert 8668 ip from any to 192.168.0.2 via tun0
>
>  00400 divert 8668 ip from any to 192.168.0.1 via tun0
>
>  65000 allow ip from any to any
>  65535 deny ip from any to any
>
>Заодно может подскажете что тут лишнее.

"Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."
Отправлено pelmen , 28-Мрт-07 13:36

>>Здравствуйте. Настроил шлюз во FreeBSD для второй машины - с нее пингуются
>>любые ресурсы, а вот в инет выйти не может.
>>
>>Конфигурация:
>>
>> gateway 192.168.0.1
>> PC 1 192.168.0.2
>>
>> Network
>>  nve0 192.168.0.1
>>  xl0 10.10.x.x
>>  pppoe соединение tun0 via xl0
>>  natd -n tun0
>>
>> IPFW
>>
>>  00330 allow tcp from any to any via tun0 established
>>
>>  00330 allow ip from any to any via nve0
>>  00331 divert 8668 ip from any to any via tun0
>>
>>  00332 reset log logamount 10 tcp from any to any
>>dst-port 113 in recv tun0
>>  00332 allow udp from any to 192.168.0.2 dst-port 53 out
>>xmit tun0
>>  00340 divert 8668 ip from 192.168.0.0/24 to any out xmit
>>tun0
>>  00340 divert 8668 ip from 192.168.0.1 to any out xmit
>>tun0
>>  00340 divert 8668 ip from 192.168.0.2 to any out xmit
>>tun0
>>  00340 divert 8668 ip from any to x.x.x.x in recv
>>tun0
>>  00400 divert 8668 ip from 192.168.0.2 to any via tun0
>>
>>  00400 divert 8668 ip from 192.168.0.1 to any via tun0
>>
>>  00400 divert 8668 ip from any to 192.168.0.2 via tun0
>>
>>  00400 divert 8668 ip from any to 192.168.0.1 via tun0
>>
>>  65000 allow ip from any to any
>>  65535 deny ip from any to any
>>
>>Заодно может подскажете что тут лишнее.
Ой, а зачем тебе столько divert'ов?
Напиши:
add allow all from any to any lo0
add allow all from 192.168.0.0/24 to 192.168.0.0/24 via nve0
add divert natd all from any to any via tun0
add allow all from any to any
и все должно заработать.
И еще было бы неплохо показать rc.config

"Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."
Отправлено iz0 , 29-Мрт-07 01:31

>Напиши:
>add allow all from any to any lo0
>add allow all from 192.168.0.0/24 to 192.168.0.0/24 via nve0
>add divert natd all from any to any via tun0
>add allow all from any to any
>и все должно заработать.
>
>И еще было бы неплохо показать rc.config
Блин... я так толком и не разобрался. Спасибо, я попробую сделать по уму.
А под lo0 имеется ввиду tun0? PPP соединение?