форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Из внутренней сети не пингаю внешний интерфейс на роутере"
Сообщение от Ricardo (ok) on 24-Ноя-04, 16:55  (MSK)
Есть роутер под фряхой Успешно работает Сквид Но: не пингаю из локалки (внутренней сети) внешний интерфейс в роутере и интернетовские адреса, ни как айпишники, ни как имена. Прилагаю rc.conf gateway_enable="YES" kern_securelevel_enable="NO" sendmail_enable="YES" sendmail_msp_queue_enable="NO" sshd_enable="YES" usbd_enable="YES" inetd_enable="YES" network_interfaces="rl0 rl1 lp0 lo0" router_enable="YES" defaultrouter="195.209.234.65" hostname="proxy" tcp_drop_synfin="YES" icmp_log_redirect="YES" firewall_enable="YES" firewall_quiet="YES" firewall_script="/etc/rc.firewall" firewall_type="open" named_enable="yes" named_programm="/usr/sbin/named" named_flags="-u bind" ifconfig_rl0="inet 1**.***.**.*9 netmask 255.255.255.224" ifconfig_rl1="inet 192.168.132.254 netmask 255.255.255.0" natd_enable="YES" #natd_interface="rl0" natd_flags="-f /etc/natd.conf"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Из внутренней сети не пингаю внешний интерфейс на роутере"
Сообщение от gr on 25-Ноя-04, 03:45  (MSK)
>Есть роутер под фряхой >Успешно работает Сквид >Но: не пингаю из локалки (внутренней сети) внешний интерфейс в роутере и >интернетовские адреса, ни как айпишники, ни как имена. >Прилагаю rc.conf >gateway_enable="YES" >kern_securelevel_enable="NO" >sendmail_enable="YES" >sendmail_msp_queue_enable="NO" >sshd_enable="YES" >usbd_enable="YES" >inetd_enable="YES" >network_interfaces="rl0 rl1 lp0 lo0" >router_enable="YES" >defaultrouter="195.209.234.65" >hostname="proxy" >tcp_drop_synfin="YES" >icmp_log_redirect="YES" >firewall_enable="YES" >firewall_quiet="YES" >firewall_script="/etc/rc.firewall" >firewall_type="open" >named_enable="yes" >named_programm="/usr/sbin/named" >named_flags="-u bind" >ifconfig_rl0="inet 1**.***.**.*9 netmask 255.255.255.224" >ifconfig_rl1="inet 192.168.132.254 netmask 255.255.255.0" >natd_enable="YES" >#natd_interface="rl0" >natd_flags="-f /etc/natd.conf" неправильно настроен NAT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от MadHammer (??) on 25-Ноя-04, 07:58  (MSK)
	>>Есть роутер под фряхой >>Успешно работает Сквид >>Но: не пингаю из локалки (внутренней сети) внешний интерфейс в роутере и >>интернетовские адреса, ни как айпишники, ни как имена. >>Прилагаю rc.conf >>gateway_enable="YES" >>kern_securelevel_enable="NO" >>sendmail_enable="YES" >>sendmail_msp_queue_enable="NO" >>sshd_enable="YES" >>usbd_enable="YES" >>inetd_enable="YES" >>network_interfaces="rl0 rl1 lp0 lo0" >>router_enable="YES" >>defaultrouter="195.209.234.65" >>hostname="proxy" >>tcp_drop_synfin="YES" >>icmp_log_redirect="YES" >>firewall_enable="YES" >>firewall_quiet="YES" >>firewall_script="/etc/rc.firewall" >>firewall_type="open" >>named_enable="yes" >>named_programm="/usr/sbin/named" >>named_flags="-u bind" >>ifconfig_rl0="inet 1**.***.**.*9 netmask 255.255.255.224" >>ifconfig_rl1="inet 192.168.132.254 netmask 255.255.255.0" >>natd_enable="YES" >>#natd_interface="rl0" >>natd_flags="-f /etc/natd.conf" > >неправильно настроен NAT Да-да, нат, как же..... server:#sysctl -a | grep forward net.inet.ip.forwarding: 0        <-  о, где косяк! :) net.inet.ip.fastforwarding: 0 machdep.forward_irq_enabled: 1 machdep.forward_signal_enabled: 1 machdep.forward_roundrobin_enabled: 1 server:~#sysctl net.inet.ip.forwarding=1 И всё будет пинговаться... гы-гы "NAT"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от Xela (ok) on 25-Ноя-04, 10:34  (MSK)
	>net.inet.ip.forwarding: 0        <-  о, >где косяк! :) Да ну??? А если внимательно прочитать приложеный rc.conf? >>> gateway_enable="YES"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от Аноним on 25-Ноя-04, 18:54  (MSK)
	>Да ну??? А если внимательно прочитать приложеный rc.conf? > > >>> gateway_enable="YES" Ага, ты сам попробуй....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от Xela (ok) on 30-Ноя-04, 16:50  (MSK)
	Как же иногда раздражают ламеры. cat /etc/rc.d/routing ...         case ${gateway_enable} in         [Yy][Ee][Ss])                 echo -n ' IP gateway=YES'                 sysctl net.inet.ip.forwarding=1 >/dev/null                 ;;         esac ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от Fes (??) on 30-Ноя-04, 16:58  (MSK)
	Не имею опыта в BSD но а Linux нужно просто поднять IP Forwarding и разрешить его. Да и само по себе это понятно: у тебя должны пакеты ПЕРЕСЫЛАТЬСЯ из одной сети в другую. на языке iptables это выглядит вот так: iptables -A FORWARD -s <your_IP> -d 0/0 -j ACCEPT вот таккая вот ерунда позволит форвардить весь трафик с yuor_IP в инет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от Xela (ok) on 30-Ноя-04, 17:09  (MSK)
	Если не имеете опыта, то зачем предлагаете решение? Специально для вас: IP Forwarding поднимается по установлению той самой опции sysctl. В линухе это тоже делается скриптом, но правда в /etc/sysconfig/network(если речь идет о RH). > iptables -A FORWARD -s <your_IP> -d 0/0 -j ACCEPT Данная команда не разрешает форвардинг, а лишь только инструктирует файрвол, что такие пакеты можно через себя пропускать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от Fes (??) on 30-Ноя-04, 17:14  (MSK)
	>Если не имеете опыта, то зачем предлагаете решение? > >Специально для вас: >IP Forwarding поднимается по установлению той самой опции sysctl. >В линухе это тоже делается скриптом, не "скриптом" а командой echo "1" > /proc/sys/net/ipv4/ip_forward которую можно всунуть в скрипт или ручками это проставить. Это не существенно. но правда в /etc/sysconfig/network(если речь идет >о RH). > >> iptables -A FORWARD -s <your_IP> -d 0/0 -j ACCEPT >Данная команда не разрешает форвардинг, а лишь только инструктирует файрвол, что такие >пакеты можно через себя пропускать. Хе-хе.. смешно звучит: "не разрешает, а инструктирует о том что можно". Я ж писал - сначала "поднять" а потом "разрешить" Как по мне - те же яйца - тока в профиль  :). p.s. А писал это для того чтобы сделать аналогичное в BSD.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от Xela (ok) on 30-Ноя-04, 17:17  (MSK)
	>p.s. А писал это для того чтобы сделать аналогичное в BSD. Как уже и предлагалось это делается либо коммандой sysctl, либо вносом соотвестующей директивы в /etc/rc.conf.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от Xela (ok) on 30-Ноя-04, 17:18  (MSK)
	>не "скриптом" а командой >echo "1" > /proc/sys/net/ipv4/ip_forward >которую можно всунуть в скрипт или ручками это проставить. Это не существенно. По этому поводу советую вам внимательно прочитать rc-скрипты имеющейся у вас системы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Из внутренней сети не пингаю внешний интерфейс на роутере"
	Сообщение от Fes (??) on 30-Ноя-04, 17:20  (MSK)
	Спасибо. Но уже читал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.