forum.opennet.ru - "Помогите настроить шлюз!!!" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите настроить шлюз!!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите настроить шлюз!!!"
Сообщение от fitter (ok) on 22-Фев-06, 22:52
Всем доброго времени суток. Народ, помогите! Не могу настроить шлюз между Интернетом и внутренней сетью. Когда-то делал - все работало. Теперь делаю - не выходит, хотя сделал все тоже самое (может чего-то забыл). С сервера выход в Инет есть, а с машин внутренней сети пингуется только шлюз,В Инет выхода нет. Не могу понять в чем дело. Все указал, вроде. Помню, в прошлый раз у меня не выходило и мне приходилось пересобирать ядро с поддержкой файерволла.После этого все заработало. Теперь и после этого не работает. Помню, что в прошлый раз даже не пришлось исправлять конфиги файерволла и natd - все заработало на дефолтных настройках. Посоветуйте, где собака порылась! Уже сил нет! ОС - FreeBSD 5.4 Спасибо!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Помогите настроить шлюз!!!, Несмышленыш, 00:23 , 23-Фев-06, (1)
Помогите настроить шлюз!!!, nimb, 02:06 , 23-Фев-06, (2)

Помогите настроить шлюз!!!, fitter, 10:18 , 23-Фев-06, (3)

Помогите настроить шлюз!!!, Несмышленыш, 12:14 , 23-Фев-06, (4)

Помогите настроить шлюз!!!, Xottabych, 12:24 , 23-Фев-06, (5)

Помогите настроить шлюз!!!, fa, 12:47 , 23-Фев-06, (6)

Помогите настроить шлюз!!!, fitter, 13:40 , 23-Фев-06, (7)

Помогите настроить шлюз!!!, fitter, 14:10 , 23-Фев-06, (8)
Помогите настроить шлюз!!!, paul, 14:13 , 23-Фев-06, (9)
Помогите настроить шлюз!!!, fa, 14:25 , 23-Фев-06, (10)

Помогите настроить шлюз!!!, fitter, 14:37 , 23-Фев-06, (11)

Помогите настроить шлюз!!!, AltaIR, 10:16 , 07-Мрт-06, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите настроить шлюз!!!"

Сообщение от Несмышленыш on 23-Фев-06, 00:23

Я правда не специалист, но вопрос, а в rc.conf всякие там файрвалы,
шлюзы включены?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Помогите настроить шлюз!!!"

Сообщение от nimb (ok) on 23-Фев-06, 02:06

проверь, есть ли в /etc/rc.conf строчка:
gateway_enable="YES"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Помогите настроить шлюз!!!"

Сообщение от fitter (ok) on 23-Фев-06, 10:18

>проверь, есть ли в /etc/rc.conf строчка:
>gateway_enable="YES"

Ребята, в том-то и дело, что все включено и прописано.
Вот rc.conf :
firewall_enable="YES"
firewall_flags=""
firewall_logging="YES"
firewall_quiet="YES"
firewall_type="open"
gateway_enable="YES"
hostname="mail2.gloria.com.ua"
ifconfig_dc0="inet 10.11.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 212.9.0.18  netmask 255.255.255.0"
ipv6_enable="YES"
linux_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
sendmail_enable="YES"
natd_enable="YES"
natd_interface="rl0"
inetd_enable="YES"
clamav_clamd_enable="YES"
clamav_milter_enable="YES"
clamav_milter_socket="/var/run/clamav/clmilter.sock"
clamav_freshclam_enable="YES"
spamd_enable="YES"
spamass_milter_enable="YES"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Помогите настроить шлюз!!!"

Сообщение от Несмышленыш (ok) on 23-Фев-06, 12:14

а если
ipfw show
выполнить, чего говорит?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Помогите настроить шлюз!!!"

Сообщение от Xottabych on 23-Фев-06, 12:24

не знаю как во фре, но в линухе был у меня как-то затык по поводу ip_forwarding
У тебя ядро перенаправление пакетов поддерживает?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Помогите настроить шлюз!!!"

Сообщение от fa (??) on 23-Фев-06, 12:47

ipfw show - в студию
ps ax | grep natd - в студию
Иными словами, запущен ли нат и дивертятся ли на него пакеты из локальной сети?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Помогите настроить шлюз!!!"

Сообщение от fitter (ok) on 23-Фев-06, 13:40

>а если
>ipfw show
>выполнить, чего говорит?
mail2# ipfw show
00050 2974 502965 divert 8668 ip from any to any via rl0
00100   54 272612 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65000 3026 511535 allow ip from any to any
65535    0      0 deny ip from any to any
Форвардинг включен, по крайней мере ядро собирал с опцией
options         IPFIREWALL_FORWARD

Вот, может это и не причина, но все же.
В верхнем выводе
00050 2974 502965 divert 8668 ip from any to any via rl0
00100   54 272612 allow ip from any to any via
rl0 - это у меня внешняя сетевая
lo0 - a такой сетевой у меня нет. может здесь собака порылась?

Вывод ps -ax | grep natd
mail2# ps -ax | grep natd
  228  ??  Ss     0:21.12 /sbin/natd -n rl0
  997  p0  R+     0:00.01 grep natd

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Помогите настроить шлюз!!!"

Сообщение от fitter (ok) on 23-Фев-06, 14:10

>>а если
>>ipfw show
>>выполнить, чего говорит?
>
>mail2# ipfw show
>00050 2974 502965 divert 8668 ip from any to any via rl0
>
>00100   54 272612 allow ip from any to any via
>lo0
>00200    0      0 deny
>ip from any to 127.0.0.0/8
>00300    0      0 deny
>ip from 127.0.0.0/8 to any
>65000 3026 511535 allow ip from any to any
>65535    0      0 deny
>ip from any to any
>
>Форвардинг включен, по крайней мере ядро собирал с опцией
>options         IPFIREWALL_FORWARD
>
>
>Вот, может это и не причина, но все же.
>В верхнем выводе
>00050 2974 502965 divert 8668 ip from any to any via rl0
>
>00100   54 272612 allow ip from any to any via
>
>
>rl0 - это у меня внешняя сетевая
>lo0 - a такой сетевой у меня нет. может здесь собака порылась?
>
>
>
>Вывод ps -ax | grep natd
>
>mail2# ps -ax | grep natd
>  228  ??  Ss     0:21.12
>/sbin/natd -n rl0
>  997  p0  R+     0:00.01
>grep natd

Всем спасибо.
Заработало. Еще раз пересобрал ядро и все пошло.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Помогите настроить шлюз!!!"

Сообщение от paul (??) on 23-Фев-06, 14:13

>>а если
>>ipfw show
>>выполнить, чего говорит?
>
>mail2# ipfw show
>00050 2974 502965 divert 8668 ip from any to any via rl0
>
>00100   54 272612 allow ip from any to any via
>lo0
>00200    0      0 deny
>ip from any to 127.0.0.0/8
>00300    0      0 deny
>ip from 127.0.0.0/8 to any
>65000 3026 511535 allow ip from any to any
>65535    0      0 deny
>ip from any to any
>
>Форвардинг включен, по крайней мере ядро собирал с опцией
>options         IPFIREWALL_FORWARD
>
>
>Вот, может это и не причина, но все же.
>В верхнем выводе
>00050 2974 502965 divert 8668 ip from any to any via rl0
>
>00100   54 272612 allow ip from any to any via
>
>
>rl0 - это у меня внешняя сетевая
>lo0 - a такой сетевой у меня нет. может здесь собака порылась?
>
>
>
>Вывод ps -ax | grep natd
>
>mail2# ps -ax | grep natd
>  228  ??  Ss     0:21.12
>/sbin/natd -n rl0
>  997  p0  R+     0:00.01
>grep natd

Покажите sysctl net.inet.ip.forwarding
И еще покажите все опции, которые добавили в ядро.
Скорее всего помимо ipfw паралельно еще включен (скорее всего в ядре) ipf фаерволл - копайте туда

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Помогите настроить шлюз!!!"

Сообщение от fa (??) on 23-Фев-06, 14:25

#ping -S 10.11.0.1 ya.ru    <-- ???
Если такой пинг проходит, нат работает. Возможно проблемы на клиентских машинах (мож. шлюз не тот указали???). Если нет - проблемы все-таки на шлюзе. Хотя в настройках вроде все у Вас правильно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Помогите настроить шлюз!!!"

Сообщение от fitter (ok) on 23-Фев-06, 14:37

>#ping -S 10.11.0.1 ya.ru    <-- ???
>Если такой пинг проходит, нат работает. Возможно проблемы на клиентских машинах (мож.
>шлюз не тот указали???). Если нет - проблемы все-таки на шлюзе.
>Хотя в настройках вроде все у Вас правильно.

Все работает, инет почта, хотя такой пинг ping -S 10.11.0.1 ya.ru
с   машины юзера 10.11.0.2, не идет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Помогите настроить шлюз!!!"

Сообщение от AltaIR on 07-Мрт-06, 10:16

Вот проблема! Я раньше компьютерными сетями никогда не занимался, а тут возникла необходимость создать домашнюю сеть... Мало тго, еще надо "снабдить все компьютеры рабочей группы своим инетом. Мой компьютер подключен к инету через VPN, связанным локальной сетью с сервером (выделенка), а другой комп должен использовать мое подключение. Мне удалось создать шлюз, но интернет-страницы с того компа все равно не открываются, IE предлагает какое-то подключение установить, хотя значок шлюза интернета есть и идет прием/передача информации через него!  Помогите, пожалуйста!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите настроить шлюз!!!"
Сообщение от Несмышленыш on 23-Фев-06, 00:23
Я правда не специалист, но вопрос, а в rc.conf всякие там файрвалы, шлюзы включены?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Помогите настроить шлюз!!!"
Сообщение от nimb (ok) on 23-Фев-06, 02:06
проверь, есть ли в /etc/rc.conf строчка: gateway_enable="YES"
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Помогите настроить шлюз!!!"
	Сообщение от fitter (ok) on 23-Фев-06, 10:18
	>проверь, есть ли в /etc/rc.conf строчка: >gateway_enable="YES" Ребята, в том-то и дело, что все включено и прописано. Вот rc.conf : firewall_enable="YES" firewall_flags="" firewall_logging="YES" firewall_quiet="YES" firewall_type="open" gateway_enable="YES" hostname="mail2.gloria.com.ua" ifconfig_dc0="inet 10.11.0.1 netmask 255.255.255.0" ifconfig_rl0="inet 212.9.0.18 netmask 255.255.255.0" ipv6_enable="YES" linux_enable="YES" nfs_server_enable="YES" rpcbind_enable="YES" sshd_enable="YES" usbd_enable="YES" sendmail_enable="YES" natd_enable="YES" natd_interface="rl0" inetd_enable="YES" clamav_clamd_enable="YES" clamav_milter_enable="YES" clamav_milter_socket="/var/run/clamav/clmilter.sock" clamav_freshclam_enable="YES" spamd_enable="YES" spamass_milter_enable="YES"
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Помогите настроить шлюз!!!"
	Сообщение от Несмышленыш (ok) on 23-Фев-06, 12:14
	а если ipfw show выполнить, чего говорит?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Помогите настроить шлюз!!!"
	Сообщение от Xottabych on 23-Фев-06, 12:24
	не знаю как во фре, но в линухе был у меня как-то затык по поводу ip_forwarding У тебя ядро перенаправление пакетов поддерживает?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Помогите настроить шлюз!!!"
	Сообщение от fa (??) on 23-Фев-06, 12:47
	ipfw show - в студию ps ax \| grep natd - в студию Иными словами, запущен ли нат и дивертятся ли на него пакеты из локальной сети?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Помогите настроить шлюз!!!"
	Сообщение от fitter (ok) on 23-Фев-06, 13:40
	>а если >ipfw show >выполнить, чего говорит? mail2# ipfw show 00050 2974 502965 divert 8668 ip from any to any via rl0 00100 54 272612 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 65000 3026 511535 allow ip from any to any 65535 0 0 deny ip from any to any Форвардинг включен, по крайней мере ядро собирал с опцией options IPFIREWALL_FORWARD Вот, может это и не причина, но все же. В верхнем выводе 00050 2974 502965 divert 8668 ip from any to any via rl0 00100 54 272612 allow ip from any to any via rl0 - это у меня внешняя сетевая lo0 - a такой сетевой у меня нет. может здесь собака порылась? Вывод ps -ax \| grep natd mail2# ps -ax \| grep natd 228 ?? Ss 0:21.12 /sbin/natd -n rl0 997 p0 R+ 0:00.01 grep natd
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Помогите настроить шлюз!!!"
	Сообщение от fitter (ok) on 23-Фев-06, 14:10
	>>а если >>ipfw show >>выполнить, чего говорит? > >mail2# ipfw show >00050 2974 502965 divert 8668 ip from any to any via rl0 > >00100 54 272612 allow ip from any to any via >lo0 >00200 0 0 deny >ip from any to 127.0.0.0/8 >00300 0 0 deny >ip from 127.0.0.0/8 to any >65000 3026 511535 allow ip from any to any >65535 0 0 deny >ip from any to any > >Форвардинг включен, по крайней мере ядро собирал с опцией >options IPFIREWALL_FORWARD > > >Вот, может это и не причина, но все же. >В верхнем выводе >00050 2974 502965 divert 8668 ip from any to any via rl0 > >00100 54 272612 allow ip from any to any via > > >rl0 - это у меня внешняя сетевая >lo0 - a такой сетевой у меня нет. может здесь собака порылась? > > > >Вывод ps -ax \| grep natd > >mail2# ps -ax \| grep natd > 228 ?? Ss 0:21.12 >/sbin/natd -n rl0 > 997 p0 R+ 0:00.01 >grep natd Всем спасибо. Заработало. Еще раз пересобрал ядро и все пошло.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Помогите настроить шлюз!!!"
	Сообщение от paul (??) on 23-Фев-06, 14:13
	>>а если >>ipfw show >>выполнить, чего говорит? > >mail2# ipfw show >00050 2974 502965 divert 8668 ip from any to any via rl0 > >00100 54 272612 allow ip from any to any via >lo0 >00200 0 0 deny >ip from any to 127.0.0.0/8 >00300 0 0 deny >ip from 127.0.0.0/8 to any >65000 3026 511535 allow ip from any to any >65535 0 0 deny >ip from any to any > >Форвардинг включен, по крайней мере ядро собирал с опцией >options IPFIREWALL_FORWARD > > >Вот, может это и не причина, но все же. >В верхнем выводе >00050 2974 502965 divert 8668 ip from any to any via rl0 > >00100 54 272612 allow ip from any to any via > > >rl0 - это у меня внешняя сетевая >lo0 - a такой сетевой у меня нет. может здесь собака порылась? > > > >Вывод ps -ax \| grep natd > >mail2# ps -ax \| grep natd > 228 ?? Ss 0:21.12 >/sbin/natd -n rl0 > 997 p0 R+ 0:00.01 >grep natd Покажите sysctl net.inet.ip.forwarding И еще покажите все опции, которые добавили в ядро. Скорее всего помимо ipfw паралельно еще включен (скорее всего в ядре) ipf фаерволл - копайте туда
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Помогите настроить шлюз!!!"
	Сообщение от fa (??) on 23-Фев-06, 14:25
	#ping -S 10.11.0.1 ya.ru <-- ??? Если такой пинг проходит, нат работает. Возможно проблемы на клиентских машинах (мож. шлюз не тот указали???). Если нет - проблемы все-таки на шлюзе. Хотя в настройках вроде все у Вас правильно.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "Помогите настроить шлюз!!!"
	Сообщение от fitter (ok) on 23-Фев-06, 14:37
	>#ping -S 10.11.0.1 ya.ru <-- ??? >Если такой пинг проходит, нат работает. Возможно проблемы на клиентских машинах (мож. >шлюз не тот указали???). Если нет - проблемы все-таки на шлюзе. >Хотя в настройках вроде все у Вас правильно. Все работает, инет почта, хотя такой пинг ping -S 10.11.0.1 ya.ru с машины юзера 10.11.0.2, не идет
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "Помогите настроить шлюз!!!"
	Сообщение от AltaIR on 07-Мрт-06, 10:16
	Вот проблема! Я раньше компьютерными сетями никогда не занимался, а тут возникла необходимость создать домашнюю сеть... Мало тго, еще надо "снабдить все компьютеры рабочей группы своим инетом. Мой компьютер подключен к инету через VPN, связанным локальной сетью с сервером (выделенка), а другой комп должен использовать мое подключение. Мне удалось создать шлюз, но интернет-страницы с того компа все равно не открываются, IE предлагает какое-то подключение установить, хотя значок шлюза интернета есть и идет прием/передача информации через него! Помогите, пожалуйста!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]