The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"вопрос Windows XP-FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"вопрос Windows XP-FreeBSD"  
Сообщение от GeorgeK email(??) on 11-Апр-06, 15:08 
Подскажите профи!
Почему у меня на Windows машине не идет пинг. Все локальный компы выходят в инет через Фри.
Я уже отключал файервол (ipfw disable firewall) и всеравно пинг не идет.
Что еще запрещает?
Спасибо.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "вопрос Windows XP-FreeBSD"  
Сообщение от Skif (??) on 11-Апр-06, 15:12 
>Подскажите профи!
>Почему у меня на Windows машине не идет пинг. Все локальный компы
>выходят в инет через Фри.
>Я уже отключал файервол (ipfw disable firewall) и всеравно пинг не идет.
>
>Что еще запрещает?
>Спасибо.


ipfw list | grep divert
ipfw list | grep icmp
ipfw list | grep 65535

ifconfig

В студию.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "вопрос Windows XP-FreeBSD"  
Сообщение от GeorgeK email(??) on 11-Апр-06, 18:59 
>>Подскажите профи!
>>Почему у меня на Windows машине не идет пинг. Все локальный компы
>>выходят в инет через Фри.
>>Я уже отключал файервол (ipfw disable firewall) и всеравно пинг не идет.
>>
>>Что еще запрещает?
>>Спасибо.
>
>
>ipfw list | grep divert
>ipfw list | grep icmp
>ipfw list | grep 65535
>
>ifconfig
>
>В студию.

ipfw list | grep divert
10000 divert 30000 tcp from any to w.x.y.z in recv xl0
10040 divert 30000 tcp from 10.1.6.0/24 to any 60179 out xmit xl0

ipfw list | grep icmp
ничего не выдает

ipfw list | grep 65535
65535 deny ip from any to any

ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 10.1.6.1 netmask 0xffffff00 broadcast 10.1.6.255
        inet 10.1.6.250 netmask 0xffffffff broadcast 10.1.6.250
        inet 10.1.6.253 netmask 0xffffffff broadcast 10.1.6.253
        ether 00:03:47:e4:15:37
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet w.x.y.z netmask 0xffffffc0 broadcast w.x.y.a
        ether 00:60:08:6a:6b:bd
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet w.x.y.z --> w.x.c.d
        inet 10.1.6.1 --> 10.1.7.1 netmask 0xffffffff

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "вопрос Windows XP-FreeBSD"  
Сообщение от Skif (??) on 12-Апр-06, 00:22 
>
>ipfw list | grep divert
>10000 divert 30000 tcp from any to w.x.y.z in recv xl0
>10040 divert 30000 tcp from 10.1.6.0/24 to any 60179 out xmit xl0
>
>
>ipfw list | grep icmp
>ничего не выдает
>
>ipfw list | grep 65535
>65535 deny ip from any to any
>
>ifconfig
>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 10.1.6.1 netmask 0xffffff00
>broadcast 10.1.6.255
>        inet 10.1.6.250 netmask 0xffffffff
>broadcast 10.1.6.250
>        inet 10.1.6.253 netmask 0xffffffff
>broadcast 10.1.6.253
>        ether 00:03:47:e4:15:37
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet w.x.y.z netmask 0xffffffc0
>broadcast w.x.y.a
>        ether 00:60:08:6a:6b:bd
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet 127.0.0.1 netmask 0xff000000
>
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
>        tunnel inet w.x.y.z --> w.x.c.d
>        inet 10.1.6.1 --> 10.1.7.1 netmask 0xffffffff


Навскидку - не разрешено прохождение icmp пакетов, разреши. В принципе,еще не плохо бы:
ipfw list | grep ip
дать, для полноты картины.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "вопрос Windows XP-FreeBSD"  
Сообщение от GeorgeK email(??) on 12-Апр-06, 13:05 
>>
>>ipfw list | grep divert
>>10000 divert 30000 tcp from any to w.x.y.z in recv xl0
>>10040 divert 30000 tcp from 10.1.6.0/24 to any 60179 out xmit xl0
>>
>>
>>ipfw list | grep icmp
>>ничего не выдает
>>
>>ipfw list | grep 65535
>>65535 deny ip from any to any
>>
>>ifconfig
>>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>        inet 10.1.6.1 netmask 0xffffff00
>>broadcast 10.1.6.255
>>        inet 10.1.6.250 netmask 0xffffffff
>>broadcast 10.1.6.250
>>        inet 10.1.6.253 netmask 0xffffffff
>>broadcast 10.1.6.253
>>        ether 00:03:47:e4:15:37
>>        media: Ethernet autoselect (100baseTX <full-duplex>)
>>        status: active
>>xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>        inet w.x.y.z netmask 0xffffffc0
>>broadcast w.x.y.a
>>        ether 00:60:08:6a:6b:bd
>>        media: Ethernet autoselect (100baseTX <full-duplex>)
>>        status: active
>>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>>        inet 127.0.0.1 netmask 0xff000000
>>
>>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
>>        tunnel inet w.x.y.z --> w.x.c.d
>>        inet 10.1.6.1 --> 10.1.7.1 netmask 0xffffffff
>
>
>Навскидку - не разрешено прохождение icmp пакетов, разреши. В принципе,еще не плохо
>бы:
>ipfw list | grep ip
>дать, для полноты картины.

Добавил:

ipfw list | grep icmp
01004 allow icmp from any to any

ipfw list | grep ip
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 count ip from any to any in recv xl0
00401 count ip from any to any out xmit xl0
02000 deny log ip from any to 10.0.0.0/8 out xmit xl0
02005 deny log ip from any to 192.168.0.0/16 out xmit xl0
50000 deny log ip from 10.1.6.0/24 to any out xmit xl0
65000 allow ip from any to any
65535 deny ip from any to any

Всеравно не идет пинг никуда. Я даже выключал полностью файервол (ipfw disable firewall) и после этого с Винди не пингуется.
Мне главное, чтоб на мой домашний комп с статистической ІР (F.G.H.I) я смог с работы зайти.
Мучаюсь уже 2 дня. читаю маны.
Спасибо.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "вопрос Windows XP-FreeBSD"  
Сообщение от Skif (??) on 12-Апр-06, 15:04 
>
>ipfw list | grep icmp
>01004 allow icmp from any to any
>
>ipfw list | grep ip
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>00400 count ip from any to any in recv xl0
>00401 count ip from any to any out xmit xl0
>02000 deny log ip from any to 10.0.0.0/8 out xmit xl0
>02005 deny log ip from any to 192.168.0.0/16 out xmit xl0
>50000 deny log ip from 10.1.6.0/24 to any out xmit xl0
>65000 allow ip from any to any
>65535 deny ip from any to any
>
>Всеравно не идет пинг никуда. Я даже выключал полностью файервол (ipfw disable
>firewall) и после этого с Винди не пингуется.
>Мне главное, чтоб на мой домашний комп с статистической ІР (F.G.H.I) я
>смог с работы зайти.
>Мучаюсь уже 2 дня. читаю маны.
>Спасибо.

толку от такого добавления если divert у вас 10000 и 10040. Если вы ставить divert, то все правила, определяющие выход пакетов из-за ната (читайте  ВАШЕЙ ЛОКАЛЬНОЙ СЕТИ), должны быть описаны ПОСЛЕ правила divert иначе они натиться не будут.
Так что правьте дальше.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "вопрос Windows XP-FreeBSD"  
Сообщение от GeorgeK email(??) on 12-Апр-06, 19:16 
поправил, но всеравно ничего...
вот лист:
ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 count ip from any to any in recv xl0
00401 count ip from any to any out xmit xl0
00402 count tcp from any to any 25 in recv xl0
00403 count tcp from any 25 to any out xmit xl0
00404 count tcp from any 25 to any in recv xl0
00405 count tcp from any to any 25 out xmit xl0
00406 count tcp from any to any 53 in recv xl0
00407 count udp from any to any 53 in recv xl0
01001 allow tcp from any to any 25 in recv xl0
01002 allow tcp from any to any 80 in recv xl0
02000 deny log ip from any to 10.0.0.0/8 out xmit xl0
02005 deny log ip from any to 192.168.0.0/16 out xmit xl0
02010 deny log tcp from any to any 1-800,901 in recv xl0
09000 deny tcp from any to any 1-800 in recv xl0
09010 deny udp from any to any 1-800 in recv xl0
10000 divert 30000 tcp from any to w.x.y.z in recv xl0
10010 divert 30000 tcp from 10.1.6.0/24 to w.x.m.n out xmit xl0
10040 divert 30000 tcp from 10.1.6.0/24 to any 60179 out xmit xl0
10050 allow ip from 10.1.6.99 to any
10060 allow icmp from 10.1.6.99 to any
10070 allow tcp from 10.1.6.99 to any
50000 deny log ip from 10.1.6.0/24 to any out xmit xl0
65000 allow ip from any to any
65535 deny ip from any to any

у моего компа (виндовз), ір 10.1.6.99.
и в винде инет работает, но пинг на мою домашнюю машину с адресом xx.xx.xx.xx не идет.
Вроде уже открыл выход.
Что еще сделал не так? Или может еще что-то нужно сделать?
Спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "вопрос Windows XP-FreeBSD"  
Сообщение от Skif (??) on 12-Апр-06, 19:34 
10050 allow ip from 10.1.6.99 to any
10051 allow ip from any to  10.1.6.99
попробуйте
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "вопрос Windows XP-FreeBSD"  
Сообщение от GeorgeK email(??) on 12-Апр-06, 20:50 
уже все добавил - не работает:
10050 allow ip from 10.1.6.99 to any
10051 allow ip from any to 10.1.6.99
10060 allow icmp from 10.1.6.99 to any
10061 allow icmp from any to 10.1.6.99
10070 allow tcp from 10.1.6.99 to any
10071 allow tcp from any to 10.1.6.99
10080 allow udp from 10.1.6.99 to any
10081 allow udp from any to 10.1.6.99

я все делал чере ipfw add
может еще надо перезапустить чтонибуть?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "вопрос Windows XP-FreeBSD"  
Сообщение от Skif (??) on 12-Апр-06, 22:52 
ipfw -q flush

ipfw add divert 8668 ip from any to any via xl0
ipfw add allow ip from any to any

xl0 - интерфейс, что смотрит в мир. Это минимальная конфигурация для ната, при открытом всего и всем. Отсюда прыгай, ставь запрещающие правила, либо иди по другому, ставь разрешающие и смотри, проходят пакеты или нет.
Очень помогает
ipfw show
а так же банальный tcpdump -i _name_of_interface_

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "вопрос Windows XP-FreeBSD"  
Сообщение от Kos (??) on 11-Апр-06, 16:09 
>Подскажите профи!
>Почему у меня на Windows машине не идет пинг. Все локальный компы
>выходят в инет через Фри.
>Я уже отключал файервол (ipfw disable firewall) и всеравно пинг не идет.
>
>Что еще запрещает?
>Спасибо.

А куда он не идет можно уточнить.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "вопрос Windows XP-FreeBSD"  
Сообщение от lavr email on 11-Апр-06, 18:25 
>>Подскажите профи!
>>Почему у меня на Windows машине не идет пинг. Все локальный компы
>>выходят в инет через Фри.
>>Я уже отключал файервол (ipfw disable firewall) и всеравно пинг не идет.
>>
>>Что еще запрещает?
>>Спасибо.
>
>А куда он не идет можно уточнить.

и куда он должен идти? :)

# ifconfig -a
# netstat -rn
# kldstat
# grep firewall /etc/rc.conf
# ipfw list

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "вопрос Windows XP-FreeBSD"  
Сообщение от GeorgeK email(??) on 11-Апр-06, 19:35 
>>>Подскажите профи!
>>>Почему у меня на Windows машине не идет пинг. Все локальный компы
>>>выходят в инет через Фри.
>>>Я уже отключал файервол (ipfw disable firewall) и всеравно пинг не идет.
>>>
>>>Что еще запрещает?
>>>Спасибо.
>>
>>А куда он не идет можно уточнить.
>
>и куда он должен идти? :)
>
># ifconfig -a
># netstat -rn
># kldstat
># grep firewall /etc/rc.conf
># ipfw list

например хотябы
ping yahoo.com
а вообще, мне нужно, чтоб я смог зайти на свой домашний комп с статической ІР и управлять им.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "вопрос Windows XP-FreeBSD"  
Сообщение от miron (??) on 11-Апр-06, 23:41 

для пинга надо разрешить прохождение ICMP и UDP. грубо говоря.
а если точнее, достаточно (и надо!) разрешить прохождение только некоторых типов icmp и udp
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру