форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"не проходит ping"
Сообщение от reticon on 27-Сен-03, 01:05  (MSK)
Локальная сеть из сервака с FreBSD и win-клиентов. Из клиентов сервак пингуется, а любой другой IP (допустим, тот же DNS прова) не пингуется (настройки в виндовом TCP/IP settings правильные). Из фрюхи же пингуется все что угодно. Причем раньше из винды тоже все пинговалось, наверное блин какие-то настройки на фрюхе сам же я и изменил, непомню. Что я такого натворил?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "не проходит ping"
Сообщение от denn on 27-Сен-03, 12:23  (MSK)
может ipfw не выпускает внутреннююстеку. ты б конфы показал..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "не проходит ping"
	Сообщение от LinaS on 28-Сен-03, 00:43  (MSK)
	>может ipfw не выпускает внутреннююстеку. >ты б конфы показал.. проверь: 1. gateway_enable=YES в rc.conf присутствует ли на ходу: sysctl net.inet.ip.forwarding должно быть net.inet.ip.forwarding: 1 если 0 sysctl net.inet.ip.forwarding=1 2. как до меня написали, проверь firewall ipfw show
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "не проходит ping"
	Сообщение от INM on 28-Сен-03, 12:02  (MSK)
	>>может ipfw не выпускает внутреннююстеку. >>ты б конфы показал.. > >проверь: > >1. gateway_enable=YES в rc.conf присутствует ли >на ходу: >sysctl net.inet.ip.forwarding >должно быть >net.inet.ip.forwarding: 1 >если 0 >sysctl net.inet.ip.forwarding=1 > >2. как до меня написали, проверь firewall >ipfw show Во внутренней сети небось айпи адреса серые, а днс прова реальный Если да то смотри natd и правило ipfw add divert.......
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "не проходит ping"
	Сообщение от reticon on 29-Сен-03, 18:34  (MSK)
	>>>может ipfw не выпускает внутреннююстеку. >>>ты б конфы показал.. >> >>проверь: >> >>1. gateway_enable=YES в rc.conf присутствует ли >>на ходу: >>sysctl net.inet.ip.forwarding >>должно быть >>net.inet.ip.forwarding: 1 >>если 0 >>sysctl net.inet.ip.forwarding=1 >> >>2. как до меня написали, проверь firewall >>ipfw show > >Во внутренней сети небось айпи адреса серые, а днс прова реальный >Если да то смотри natd и правило ipfw add divert....... Вот мой ipfw show: 00100 3412 441316 allow ip from any to any via lo0 00200 972817 304937742 allow ip from any to any via rl0 00300 315468 169746422 allow ip from any to any via rl1 00400 613244 126469273 allow ip from any to any via rl2 00500 0 0 deny icmp from any to any frag 00600 0 0 allow icmp from any to any 00700 0 0 allow tcp from any to any 25 00800 0 0 allow tcp from any 25 to any 00900 0 0 allow tcp from 192.168.0.0/24 25 to 213.141.193.131 01000 0 0 allow tcp from 213.141.192.130 to 192.168.0.0/24 25 01100 0 0 allow tcp from any to 213.141.192.130 80 via rl0 01200 0 0 allow tcp from 213.141.192.130 80 to any via rl0 01300 0 0 allow tcp from any to any 80 out xmit rl0 01400 0 0 allow tcp from any 80 to any out xmit rl0 01500 0 0 allow ip from any to any via rl1 01600 0 0 allow udp from any to any 53 01700 0 0 allow udp from any 53 to any 01800 0 0 allow tcp from any to any 110 01900 0 0 allow tcp from any 110 to any 02000 0 0 allow tcp from any to 213.141.192.130 21 via rl0 02100 0 0 allow tcp from 213.141.192.130 21 to any via rl0 02200 0 0 allow tcp from any to 213.141.192.130 23 02300 0 0 allow tcp from any to any 22 via rl0 02400 0 0 allow tcp from any 22 to any via rl0 02500 0 0 allow tcp from any to 213.141.192.130 22 in 02600 0 0 allow tcp from any to any 22 in 02700 0 0 unreach host tcp from any to 213.141.193.131 1025-65535 in setup 02800 0 0 deny udp from any to any 1-1024 in 02900 0 0 divert 8668 ip from 192.168.0.0/24 to any out xmit rl0 03000 0 0 divert 8668 ip from any to 213.141.193.131 in recv rl0 03100 0 0 pipe 1 ip from any to any in recv rl0 03200 0 0 pipe 2 ip from any to any out xmit rl0 03300 0 0 allow tcp from 192.168.1.0/24 to any via rl2 03400 0 0 allow tcp from any to 192.168.1.0/24 via rl2 65535 0 0 deny ip from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "не проходит ping"
	Сообщение от Kons on 29-Сен-03, 18:46  (MSK)
	>02900 0 0 divert 8668 ip from 192.168.0.0/24 to any out xmit >rl0 >03000 0 0 divert 8668 ip from any to 213.141.193.131 in recv >rl0 Может я и не прав, но думаю, что эти правила не на своём месте.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "не проходит ping"
	Сообщение от reticon on 29-Сен-03, 19:06  (MSK)
	> >>02900 0 0 divert 8668 ip from 192.168.0.0/24 to any out xmit >>rl0 >>03000 0 0 divert 8668 ip from any to 213.141.193.131 in recv >>rl0 > >Может я и не прав, но думаю, что эти правила не на >своём месте. гм..а где им тогдаа быть? может в самом начале?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "не проходит ping"
	Сообщение от reticon on 29-Сен-03, 20:10  (MSK)
	>> >>>02900 0 0 divert 8668 ip from 192.168.0.0/24 to any out xmit >>>rl0 >>>03000 0 0 divert 8668 ip from any to 213.141.193.131 in recv >>>rl0 >> >>Может я и не прав, но думаю, что эти правила не на >>своём месте. > > >гм..а где им тогдаа быть? может в самом начале? так...перенес правила касательно диверта в начало (после правил по lo0) и все заработало, т.е. пинг с машин из локалки проходит. Но почта усе равно не пашет. И еще, как правильно настраивать почтовые клиенты под этот NAT на компах в локалке?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "не проходит ping"
	Сообщение от Nikolai on 30-Сен-03, 10:03  (MSK)
	>>> >>>>02900 0 0 divert 8668 ip from 192.168.0.0/24 to any out xmit >>>>rl0 >>>>03000 0 0 divert 8668 ip from any to 213.141.193.131 in recv >>>>rl0 >>> >>>Может я и не прав, но думаю, что эти правила не на >>>своём месте. >> >> >>гм..а где им тогдаа быть? может в самом начале? > >так...перенес правила касательно диверта в начало (после правил по lo0) и все >заработало, т.е. пинг с машин из локалки проходит. Но почта усе >равно не пашет. И еще, как правильно настраивать почтовые клиенты под >этот NAT на компах в локалке? divert-у самое место после правил по защите от спуфинга ${fwcmd} add divert natd all from any to any via ${твой внешний интерфейс}
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "не проходит ping"
	Сообщение от reticon on 01-Окт-03, 15:19  (MSK)
	>>>> >>>>>02900 0 0 divert 8668 ip from 192.168.0.0/24 to any out xmit >>>>>rl0 >>>>>03000 0 0 divert 8668 ip from any to 213.141.193.131 in recv >>>>>rl0 >>>> >>>>Может я и не прав, но думаю, что эти правила не на >>>>своём месте. >>> >>> >>>гм..а где им тогдаа быть? может в самом начале? >> >>так...перенес правила касательно диверта в начало (после правил по lo0) и все >>заработало, т.е. пинг с машин из локалки проходит. Но почта усе >>равно не пашет. И еще, как правильно настраивать почтовые клиенты под >>этот NAT на компах в локалке? >divert-у самое место после правил по защите от спуфинга >${fwcmd} add divert natd all from any to any via ${твой внешний >интерфейс} > да...понятно. НО КАК СДЕЛАТЬ ЧТОБЫ ПОЧТА НАТИЛАСЬ ??? Мож че в natd.conf прописать???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "не проходит ping"
	Сообщение от nubius on 01-Окт-03, 15:32  (MSK)
	>да...понятно. НО КАК СДЕЛАТЬ ЧТОБЫ ПОЧТА НАТИЛАСЬ ??? >Мож че в natd.conf прописать??? Блин, на работе достали, грубый я сегодня >:( Нахрен почте натиться? Проверь правила свои и убери не нужные. Ты прячешь свою фэйковую сеть под один реальный ИП на внешнем интерфейсе, почта как класс здесь не причём. Если порты открыты нужные, то для клиента внутри всё прозрачно. У тебя свой почтовый сервак внутри локалки или клиент не может получить почту с реального сервака?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "не проходит ping"
	Сообщение от reticon on 01-Окт-03, 17:06  (MSK)
	> >>да...понятно. НО КАК СДЕЛАТЬ ЧТОБЫ ПОЧТА НАТИЛАСЬ ??? >>Мож че в natd.conf прописать??? > >Блин, на работе достали, грубый я сегодня >:( >Нахрен почте натиться? Проверь правила свои и убери не нужные. Ты прячешь >свою фэйковую сеть под один реальный ИП на внешнем интерфейсе, почта >как класс здесь не причём. Если порты открыты нужные, то для >клиента внутри всё прозрачно. У тебя свой почтовый сервак внутри локалки >или клиент не может получить почту с реального сервака? своего внутреннего почтовика нет, и не нужен он. нужно просто пропускать почту с/на внешних серверов. Правила мои я приводил выше. Для почты открываю так: add allow tcp from any to any 25 add allow tcp from any 25 to any add allow tcp from any to any  110 add allow tcp from any 110 to any все равно нихрена из клиентов не работает...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "не проходит ping"
	Сообщение от nubius on 02-Окт-03, 09:38  (MSK)
	Сейчас пинг с клиентов в интернет проходит? И посмотри, у тебя на самом верху стоят правила, которые всё разрешают. Что сайчас даёт ipfw show
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "не проходит ping"
	Сообщение от reticon on 02-Окт-03, 11:13  (MSK)
	>Сейчас пинг с клиентов в интернет проходит? >И посмотри, у тебя на самом верху стоят правила, которые всё разрешают. > >Что сайчас даёт ipfw show пинг с клиентов сейчас проходит. ipfw show дает то же самое, что выше написал
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "не проходит ping"
	Сообщение от nubius on 02-Окт-03, 12:20  (MSK)
	>>Сейчас пинг с клиентов в интернет проходит? >>И посмотри, у тебя на самом верху стоят правила, которые всё разрешают. >> >>Что сайчас даёт ipfw show > >пинг с клиентов сейчас проходит. >ipfw show дает то же самое, что выше написал То есть интернет у клиентов есть, а почты нет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "не проходит ping"
	Сообщение от reticon on 02-Окт-03, 18:11  (MSK)
	>>>Сейчас пинг с клиентов в интернет проходит? >>>И посмотри, у тебя на самом верху стоят правила, которые всё разрешают. >>> >>>Что сайчас даёт ipfw show >> >>пинг с клиентов сейчас проходит. >>ipfw show дает то же самое, что выше написал > > >То есть интернет у клиентов есть, а почты нет? да, интернет есть (т.к. squid у меня работает) а почты нет. щас попробую изнутри локалки почту телнетом проверить...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "не проходит ping"
	Сообщение от reticon on 02-Окт-03, 19:54  (MSK)
	>>>>Сейчас пинг с клиентов в интернет проходит? >>>>И посмотри, у тебя на самом верху стоят правила, которые всё разрешают. >>>> >>>>Что сайчас даёт ipfw show >>> >>>пинг с клиентов сейчас проходит. >>>ipfw show дает то же самое, что выше написал >> >> >>То есть интернет у клиентов есть, а почты нет? > > >да, интернет есть (т.к. squid у меня работает) а почты нет. >щас попробую изнутри локалки почту телнетом проверить... Телнетом из локалки мне удалось лишь проверить свою почту (например, на mail.sochi.ru). При отправке же на любой адрес, например vasya@mail.ru, пишет следующее: vasya@mail.ru relaying prohibited. You should authenticate first. Странно, авторизация ведь требуется только при получении почты, или нет ??? Короче, по логике вещей, если работает через телнет, должно же и работать и из почтовых клиентов (Outlook Express, The Bat) ??? Ну и вот какую ошибку выдает Outlook при попытке отправить мессагу: The message could not be sent because one of the recipients was rejected by the server. The rejected e-mail address was 'inroader@newmail.ru'. Subject '', Account: 'My_Mail', Server: 'mail.sochi.ru', Protocol: SMTP, Server Response: '473 inroader@newmail.ru relaying prohibited. You should authenticate first', Port: 25, Secure(SSL): No, Server Error: 473, Error Number: 0x800CCC79
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.