forum.opennet.ru - "ppp в FreeBSD 4.4" (16)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ppp в FreeBSD 4.4"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ppp в FreeBSD 4.4"
Сообщение от trigear on 31-Янв-02, 15:30 (MSK)
Проблемы после авторизации по Диалапу, когда я уже в нете, не чё не хочет грузить :(( Ни с кем не соединяется :( Даже IRC
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ppp в FreeBSD 4.4, lavr, 19:35 , 31-Янв-02, (1)
- RE: ppp в FreeBSD 4.4, trigear, 21:04 , 31-Янв-02, (2)
  - RE: ppp в FreeBSD 4.4, lavr, 21:18 , 31-Янв-02, (3)
    - RE: ppp в FreeBSD 4.4, trigear, 09:20 , 01-Фев-02, (4)
      - RE: ppp в FreeBSD 4.4, NeoHack, 09:52 , 01-Фев-02, (5)
        
        RE: ppp в FreeBSD 4.4, trigear, 10:02 , 01-Фев-02, (6)
        
        RE: ppp в FreeBSD 4.4, NeoHack, 10:05 , 01-Фев-02, (7)
        
        RE: ppp в FreeBSD 4.4, buba, 10:16 , 01-Фев-02, (8)
        
        RE: ppp в FreeBSD 4.4, trigear, 10:38 , 01-Фев-02, (9)
        
        RE: ppp в FreeBSD 4.4, BartSimpson, 10:44 , 01-Фев-02, (10)
        
        RE: ppp в FreeBSD 4.4, trigear, 12:01 , 01-Фев-02, (11)
        
        RE: ppp в FreeBSD 4.4, ant_Z, 18:06 , 01-Фев-02, (12)
        RE: ppp в FreeBSD 4.4, Евгений, 20:13 , 01-Фев-02, (13)
        RE: ppp в FreeBSD 4.4, trigear, 20:53 , 01-Фев-02, (14)
        риторический вопрос: а зачем выходить в инет из-под freeBSD,..., jcukeng, 07:50 , 02-Фев-02, (15)
        извините! фигню спорол, и несколько раз., jcukeng, 07:26 , 04-Фев-02, (16)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ppp в FreeBSD 4.4"

Сообщение от lavr on 31-Янв-02, 19:35  (MSK)

>Проблемы после авторизации по Диалапу, когда
>я уже в нете, не
>чё не хочет грузить :((
>Ни с кем не соединяется
>:( Даже IRC
??? DialUP кого с кем?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ppp в FreeBSD 4.4"

Сообщение от trigear on 31-Янв-02, 21:04  (MSK)

>??? DialUP кого с кем?
Меня с провом

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ppp в FreeBSD 4.4"

Сообщение от lavr on 31-Янв-02, 21:18  (MSK)

>>??? DialUP кого с кем?
>Меня с провом
тогда см.:
1. firewall, если ipfw, то что показывает
ipfw l
2. DNS - /etc/resolv.conf и что скажет например:
nslookup -q=any rambler.ru.
3. что скажет
traceroute 217.73.192.109
это адрес www.rambler.ru
если icmp работает, то что скажет
telnet 217.73.192.109 80

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ppp в FreeBSD 4.4"

Сообщение от trigear on 01-Фев-02, 09:20  (MSK)

Короче для
ipfw l
пишет:
ipfw: getsockopt(IP_FW_GET):Protocol not available
на всё остальное она пишет одно и тоже
No route to host
Слушай, а мне не пожет если я в Опциях ядра пропишу
IPFIREWALL_DEFAULT_TO_ACCEPT

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ppp в FreeBSD 4.4"

Сообщение от NeoHack on 01-Фев-02, 09:52  (MSK)

Как я замечал если звонить в ручную через ppp
то надо прописывать default маршрутизацию ручками
ли прописать строку в /etc/rc.conf
gateway="/dev/cuaa1"
cuaa1-порт твоего модема

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ppp в FreeBSD 4.4"

Сообщение от trigear on 01-Фев-02, 10:02  (MSK)

дык моно и так
ppp
set device /dev/cuaa0
term
Ну и т.д.
Lavr мине нужен ответ

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: ppp в FreeBSD 4.4"

Сообщение от NeoHack on 01-Фев-02, 10:05  (MSK)

>дык моно и так
>ppp
>set device /dev/cuaa0
>term
>Ну и т.д.
>Lavr мине нужен ответ
дай команду netstat -rn и посмотри что у тебя стоит в качестве маршрутизатора по дефоулту

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: ppp в FreeBSD 4.4"

Сообщение от buba on 01-Фев-02, 10:16  (MSK)

>>дык моно и так
>>ppp
>>set device /dev/cuaa0
>>term
>>Ну и т.д.
>>Lavr мине нужен ответ
>
Я может и ошибаюсь,но думается мне,что у тебя просто нет /etc/resolv.conf
Ты его создавал?ДНС прописывал?Посмотри,если он на месте,что там.
Выглядеть должен примерно так:
------------
domain somewhere.ru
nameserver 195.239.х.х
nameserver 195.239.х.х
--------------------
это для двух адресов.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: ppp в FreeBSD 4.4"

Сообщение от trigear on 01-Фев-02, 10:38  (MSK)

cat /etc/resolv.conf
nameserver 217.106.32.254
nameserver 217.106.34.254

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: ppp в FreeBSD 4.4"

Сообщение от BartSimpson on 01-Фев-02, 10:44  (MSK)

>cat /etc/resolv.conf
>nameserver 217.106.32.254
>nameserver 217.106.34.254
После поднятия ppp нужно установить шлюз. Помню на дебиан такая же фигня была, она прописывает, но с опозданием минут 15. А у тебя пинги до провайдера идут?
ping 217.106.32.254

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: ppp в FreeBSD 4.4"

Сообщение от trigear on 01-Фев-02, 12:01  (MSK)

всем спасибо я усе починил// просто прописал одну опцию в ядре... В ядре по дефолту стоит отбрасывание пакетов... Уот и всё ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: ppp в FreeBSD 4.4"

Сообщение от ant_Z on 01-Фев-02, 18:06  (MSK)

>всем спасибо я усе починил// просто
>прописал одну опцию в ядре...
>В ядре по дефолту стоит
>отбрасывание пакетов... Уот и всё
>...
А нельзя ли поподробнее? Что прописал и что стоит по дефолту?

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: ppp в FreeBSD 4.4"

Сообщение от Евгений on 01-Фев-02, 20:13  (MSK)

options IPFIREWALL_DEFAULT_TO_ACCEPT он прописал...

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: ppp в FreeBSD 4.4"

Сообщение от trigear on 01-Фев-02, 20:53  (MSK)

Правильно говоришь :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "риторический вопрос: а зачем выходить в инет из-под freeBSD,..."

Сообщение от jcukeng on 02-Фев-02, 07:50  (MSK)

предлагаю покритиковать вот эти правила:
# разрешаем все по минимуму
# для сети правила не написаны, если надо - добавьте
00010 allow icmp from me to any icmptype 0,8,11,12,13,14
00020 allow log logamount 200 icmp from any to me icmptype 0,3,11,12,13,14
00021 deny log logamount 1000 icmp from any to any
00031 deny log logamount 200 ip from 127.0.0.0/8 to me via tun0
00032 deny log logamount 200 ip from me to me via tun0
#тут я извратился.
00035 allow ip from me to me via lo0
00040 deny log logamount 1000 ip from any to any frag
00100 allow ip from any to any via lo0
00300 allow log logamount 200 udp from any 53 to me via tun0
00301 allow log logamount 200 udp from me to any 53 via tun0
#в принципе, можно указать конкретные IP праймари/secondary DNS-серверов.
00360 deny log logamount 500 tcp from any to me 0-1024 via tun0
00361 deny log logamount 500 udp from any to me 0-1024 via tun0
00400 allow tcp from any to any via tun0 established
00450 allow tcp from me to any 80,8101,8100,25,110,443,8080,21,81 via tun0 setup
00451 allow tcp from me to any 119,143,389,465 via tun0 setup
00452 allow tcp from me to any 43 via tun0 setup
00453 allow tcp from me to any 5190 via tun0 setup
00454 allow tcp from me to any via tun0 setup
65000 deny log logamount 4000 ip from any to any
# последнее - чтоб не завиеть от опциий ядра

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "извините! фигню спорол, и несколько раз."

Сообщение от jcukeng on 04-Фев-02, 07:26  (MSK)

правило 00454 точно не нужно.
остальное - поправлю в след. раз.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ppp в FreeBSD 4.4"
Сообщение от lavr on 31-Янв-02, 19:35 (MSK)
>Проблемы после авторизации по Диалапу, когда >я уже в нете, не >чё не хочет грузить :(( >Ни с кем не соединяется >:( Даже IRC ??? DialUP кого с кем?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ppp в FreeBSD 4.4"
	Сообщение от trigear on 31-Янв-02, 21:04 (MSK)
	>??? DialUP кого с кем? Меня с провом
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ppp в FreeBSD 4.4"
	Сообщение от lavr on 31-Янв-02, 21:18 (MSK)
	>>??? DialUP кого с кем? >Меня с провом тогда см.: 1. firewall, если ipfw, то что показывает ipfw l 2. DNS - /etc/resolv.conf и что скажет например: nslookup -q=any rambler.ru. 3. что скажет traceroute 217.73.192.109 это адрес www.rambler.ru если icmp работает, то что скажет telnet 217.73.192.109 80
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ppp в FreeBSD 4.4"
	Сообщение от trigear on 01-Фев-02, 09:20 (MSK)
	Короче для ipfw l пишет: ipfw: getsockopt(IP_FW_GET):Protocol not available на всё остальное она пишет одно и тоже No route to host Слушай, а мне не пожет если я в Опциях ядра пропишу IPFIREWALL_DEFAULT_TO_ACCEPT
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: ppp в FreeBSD 4.4"
	Сообщение от NeoHack on 01-Фев-02, 09:52 (MSK)
	Как я замечал если звонить в ручную через ppp то надо прописывать default маршрутизацию ручками ли прописать строку в /etc/rc.conf gateway="/dev/cuaa1" cuaa1-порт твоего модема
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: ppp в FreeBSD 4.4"
	Сообщение от trigear on 01-Фев-02, 10:02 (MSK)
	дык моно и так ppp set device /dev/cuaa0 term Ну и т.д. Lavr мине нужен ответ
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: ppp в FreeBSD 4.4"
	Сообщение от NeoHack on 01-Фев-02, 10:05 (MSK)
	>дык моно и так >ppp >set device /dev/cuaa0 >term >Ну и т.д. >Lavr мине нужен ответ дай команду netstat -rn и посмотри что у тебя стоит в качестве маршрутизатора по дефоулту
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: ppp в FreeBSD 4.4"
	Сообщение от buba on 01-Фев-02, 10:16 (MSK)
	>>дык моно и так >>ppp >>set device /dev/cuaa0 >>term >>Ну и т.д. >>Lavr мине нужен ответ > Я может и ошибаюсь,но думается мне,что у тебя просто нет /etc/resolv.conf Ты его создавал?ДНС прописывал?Посмотри,если он на месте,что там. Выглядеть должен примерно так: ------------ domain somewhere.ru nameserver 195.239.х.х nameserver 195.239.х.х -------------------- это для двух адресов.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: ppp в FreeBSD 4.4"
	Сообщение от trigear on 01-Фев-02, 10:38 (MSK)
	cat /etc/resolv.conf nameserver 217.106.32.254 nameserver 217.106.34.254
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: ppp в FreeBSD 4.4"
	Сообщение от BartSimpson on 01-Фев-02, 10:44 (MSK)
	>cat /etc/resolv.conf >nameserver 217.106.32.254 >nameserver 217.106.34.254 После поднятия ppp нужно установить шлюз. Помню на дебиан такая же фигня была, она прописывает, но с опозданием минут 15. А у тебя пинги до провайдера идут? ping 217.106.32.254
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: ppp в FreeBSD 4.4"
	Сообщение от trigear on 01-Фев-02, 12:01 (MSK)
	всем спасибо я усе починил// просто прописал одну опцию в ядре... В ядре по дефолту стоит отбрасывание пакетов... Уот и всё ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: ppp в FreeBSD 4.4"
	Сообщение от ant_Z on 01-Фев-02, 18:06 (MSK)
	>всем спасибо я усе починил// просто >прописал одну опцию в ядре... >В ядре по дефолту стоит >отбрасывание пакетов... Уот и всё >... А нельзя ли поподробнее? Что прописал и что стоит по дефолту?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "RE: ppp в FreeBSD 4.4"
	Сообщение от Евгений on 01-Фев-02, 20:13 (MSK)
	options IPFIREWALL_DEFAULT_TO_ACCEPT он прописал...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "RE: ppp в FreeBSD 4.4"
	Сообщение от trigear on 01-Фев-02, 20:53 (MSK)
	Правильно говоришь :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "риторический вопрос: а зачем выходить в инет из-под freeBSD,..."
	Сообщение от jcukeng on 02-Фев-02, 07:50 (MSK)
	предлагаю покритиковать вот эти правила: # разрешаем все по минимуму # для сети правила не написаны, если надо - добавьте 00010 allow icmp from me to any icmptype 0,8,11,12,13,14 00020 allow log logamount 200 icmp from any to me icmptype 0,3,11,12,13,14 00021 deny log logamount 1000 icmp from any to any 00031 deny log logamount 200 ip from 127.0.0.0/8 to me via tun0 00032 deny log logamount 200 ip from me to me via tun0 #тут я извратился. 00035 allow ip from me to me via lo0 00040 deny log logamount 1000 ip from any to any frag 00100 allow ip from any to any via lo0 00300 allow log logamount 200 udp from any 53 to me via tun0 00301 allow log logamount 200 udp from me to any 53 via tun0 #в принципе, можно указать конкретные IP праймари/secondary DNS-серверов. 00360 deny log logamount 500 tcp from any to me 0-1024 via tun0 00361 deny log logamount 500 udp from any to me 0-1024 via tun0 00400 allow tcp from any to any via tun0 established 00450 allow tcp from me to any 80,8101,8100,25,110,443,8080,21,81 via tun0 setup 00451 allow tcp from me to any 119,143,389,465 via tun0 setup 00452 allow tcp from me to any 43 via tun0 setup 00453 allow tcp from me to any 5190 via tun0 setup 00454 allow tcp from me to any via tun0 setup 65000 deny log logamount 4000 ip from any to any # последнее - чтоб не завиеть от опциий ядра
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "извините! фигню спорол, и несколько раз."
	Сообщение от jcukeng on 04-Фев-02, 07:26 (MSK)
	правило 00454 точно не нужно. остальное - поправлю в след. раз.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх